為瞭消滅 Google Play 上第三方應用的漏洞,谷歌發起瞭全新的 " 除蟲獎賞計劃 "。如果參與 Google Play Security Reward Program 的研究人員們找到瞭熱門 Android 應用中的問題,將可得到一定的現金獎勵。此前,谷歌已經針對 Chrome 和 Chrome OS 等產品推出過除蟲獎勵項目,動輒為上報漏洞的安全研究人員頒發數千美元的獎金。
為主動提升 Google Play 上大多數熱門 Android 應用的安全性,谷歌還熱忱邀請開發者們參與。
需要指出的是,新項目與漏洞協調 & 賞金平臺 HackerOne 達成瞭合作,隻有那些自願、能夠及時響應並修復 bug、且必須遵循 HackerOne 披露準則和提供詳細報告的開發者才能參與進來。
當前阿裡巴巴、Dropbox、Duolingo、headspace、Line、Rail.ru、Snapchat、Tinder 均已符合獲獎資格,不過 Google 表示,這一名單會隨著時間的推移而擴大。
據 HackerOne 所述,黑客們需要識別應用漏洞並向開發者提交報告、然後攜手在 90 天內完成修復,才能申請該項目的獎勵。在評估符合谷歌的標準之後,發現者會被授予 1000 美元的獎金。
[ 編譯自:TheVerge ]
