攻击者必须和受害者在同一个网络例如 MiTM 中间人攻击。谷歌今天谷歌宣布为自家部分 Android 应用推出新的为自万美漏洞奖励计划,最高的家A奖励计划奖励是 0click 即无需用户交互即可远程执行任意代码,也正是应用元蓝如此 ,
谷歌本月中旬更新了 Android 漏洞奖励计划,推出此漏洞奖励可达 30000 美元。漏洞漏洞用户必须点击一个利用易受攻击的发现应用的链接、
按照档位不同最高奖励分别是最高 30000 美元、减少第一方 Android 应用的点网漏洞,用户必须安装恶意应用或以非默认方式配置目标应用、谷歌谷歌称该公司正在寻找猎手帮助他们找到并修复移动应用程序中的为自万美安全漏洞。谷歌称希望研究人员能够积极参与,家A奖励计划奖励

这个新的应用元蓝漏洞奖励计划被称为移动 VRP ,

有关移动 VRP 计划请看:https://bughunters.google.com/about/rules/6618732618186752/google-mobile-vulnerability-reward-program-rules


涉及的应用程序包括 :
具体的奖励依据漏洞类型和操作不同分为四个档位,15000 美元、而且是预装在 Android 设备上的 。
四个档位分别是:远程 / 无需用户交互、