谷歌为 Android Enterprise 推出漏洞赏金计划

Android 12 现在正式可用于 Google 的 Pixel 手机,并将在未来几个月内慢慢向其他人推出。很有可能,您认为 Android 是一种消费产品,但在过去几年中,谷歌也投入了大量工作使其成为企业工具。毫无疑问,随着 Android 12 的推出(默认情况下已经包含许多新的企业功能),谷歌现在也宣布了一些围绕 Android Enterprise 的新的以安全为中心的计划。

这包括一个新的漏洞赏金计划,名为 Android Enterprise Vulnerability Program,该计划承诺最高 250,000 美元用于完全利用运行 Android Enterprise 的 Pixel 设备。

谷歌为 Android Enterprise 推出漏洞赏金计划
谷歌为 Android Enterprise 推出漏洞赏金计划

但谷歌也在与其更广泛的合作伙伴生态系统合作,以扩大对 Android 零信任安全模型的支持。这意味着,例如,与 Okta、Ping 和 ForgeRock 等合作伙伴合作,将他们的身份验证工作流程从 WebView 转移到 Android 上的 Chrome 自定义选项卡。谷歌长期以来一直认为,开发人员在呈现来自自己域之外的内容时应使用自定义标签,部分原因是出于性能原因,但也因为 Chrome 的安全浏览功能提供了额外的安全性。

“虽然 WebView 是用于呈现 Web 内容的灵活且强大的组件,但自定义选项卡更现代且功能齐全,允许身份提供商收集设备信任信号、提高员工安全性并启用跨应用程序和 Web 的单点登录,”谷歌高级产品经理 Rajeev Pathak 在今天的公告中解释道。

谷歌还扩展了其 Android 管理 API,使使用 Microsoft、Citrix 或谷歌等企业移动解决方案的公司更容易确保用户“收到我们所有企业功能的最快交付,以及最佳实践和 Android默认设置的企业推荐要求。”

发表回复