谷歌 Nest 和 Fitbit 漏洞奖励翻番

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

谷歌的Nest和 Fitbit漏洞奖励计划涵盖摄像头、门铃、扬声器、显示器、恒温器、谷歌 WiFi 和 Nest WiFi、Chromecast、Nest Protect 和 Fibit Versa 3、Sense、Luxe、Inspire 2 和 Charge 5。

只有尚未被谷歌其它漏洞奖励计划覆盖的漏洞才适用于该漏洞奖励计划。这份新的漏洞奖励计划将持续6个月的时间。另外，谷歌将为在2021年提交的Nest 和 Fitbit 漏洞报告补发赏金。

谷歌表示，“我们将继续接收关于 web 应用、服务和移动应用的漏洞，奖励水平维持不变。”此外，谷歌还指出将所有第一方设备纳入单个奖励计划，这些设备包括Google Pixel、Nest 和 Fibit 设备。

谷歌表示，“该计划扩展了安卓安全奖励计划，使安全研究员更加容易提交第一方设备中的漏洞，并提升严重性分配的一致性。”谷歌强调称，正在寻求接受固件、系统软件甚至是设备硬件中的漏洞报告。

更多详情，可参见：https://bughunters.google.com/about/rules/6171833274204160/android-and-google-devices-security-reward-program-rules