谷歌的bug赏金计划将涵盖了所有流行的Android应用

Google Play 安全奖励计划,是向发现 Google Play 商店中应用问题的开发人员提供奖励。以前,该奖励计划只涵盖八个顶级应用程序的一组列表,现在将扩展到Google Play 商店中任何安装次数超过 1 亿的应用程序。如果开发人员发现并批露一个应用程序的漏洞,谷歌将可以给予高达2万美元的奖励。

谷歌发言人说:”这为安全研究人员打开了大门,帮助数百家组织识别和修复其应用中的漏洞。”

此外,谷歌还推出了一项开发者数据保护奖励计划,以在Android应用、OAuth项目和Chrome扩展中解决”数据滥用问题”。这意味着在未经用户同意的情况下使用或销售用户数据的应用,如果被报告滥用用户数据,将从 Google Play 商店或 Chrome 网上商店中删除,并且Google将给予报告者高达 5万美元的奖励。