Google 的抓 bug 奖励计划将包含所有热门 Android 应用

任何下载量超过一亿次的 app 现在都符合条件了。

Sanji Feng
Sanji Feng
2019年08月30日, 晚上 06:00
为了提高 Play 商店内软件的可靠性,Google 之前就推出了相应的抓 bug 奖励计划。只是它涉及的就只有最顶尖的少数几款应用,在覆盖面上其实并不算广泛。为了改善这种情况,现在官方对策略进行了调整。Google 今天宣布将 Google Play 安全奖励计划的范围扩大到所有下载量超过一亿次的 app,开发者只要发现一个漏洞,就能得到最高两万美元的奖金。

一般来说,厂商公布的抓 bug 奖励多是为其自家的软件而设,这次 Google 能把范围扩大到惠及他人的程度,看来是真的希望能让 Play 商店整体的安全性都有所提升。而且对于那些本身就设有奖励计划的开发方,Google 提供的激励并不冲突。也就是说成功抓 bug 的开发者可以拿到两边的奖金,这样抓起虫来应该也会更有动力吧。

除此之外,Google 同期还推出了一项开发者数据保护奖励计划,目的是减少 Android 应用、OAuth 计划和 Chrome 外挂中「滥用用户数据」的情况。被抓到的软件会被从 Google 的商店中移除,而将情况上报的开发者则有希望获得最高五万美元的金额。
标签: bug bounty, gear, google, google play, internet, mobile, security