谷歌Play Store推出Bug Bounty程序，保护广受欢迎的Android应用程序

被称为“谷歌游戏安全奖励“bug bounty计划让安全研究人员可以直接与Android应用程序开发人员合作，发现并修复他们应用程序中的漏洞，为此谷歌将支付1000美元的奖励。

“该项目的目标是进一步提高应用程序的安全性，这将有利于开发者、安卓用户和整个谷歌游戏生态系统，”这家科技巨头在今天发布的一篇博文中说。

谷歌与臭虫赏金平台HackerOne合作，管理该项目的后端，比如提交报告、邀请白帽黑客和研究人员。
希望参与的白帽黑客可以直接向应用程序开发者提交他们的发现。一旦安全漏洞得到解决，黑客需要向HackerOne提交他/她的漏洞报告。

然后，谷歌将根据其漏洞标准支付1000美元的奖励，根据该公司的说法，未来可能会增加更多的标准，从而创造更多的奖励空间。

“所有漏洞必须首先直接报告给应用程序开发人员。只向游戏安全奖励计划提交开发人员已经解决的问题。”哈克龙说。“目前，该计划的范围仅限于RCE（远程代码执行）漏洞和相应的POC（概念验证），它们可以在Android 4.4及更高版本的设备上运行”。

这是一个不幸的事实，即使谷歌做出了如此多的努力，恶意应用仍在设法欺骗其Play Store的安全机制，并感染数百万安卓用户。
值得注意的是，Google Play安全奖励计划不包括查找和报告Google Play store上可用的虚假、广告软件或恶意软件应用，因此该计划不会影响Google应用平台上恶意应用的增加。

目前，谷歌Play安全奖励计划中添加了数量有限的Android应用，包括阿里巴巴、Snapchat、Duolingo、Line、Dropbox、Headspace和Mail。ru和Tinder。

那你还在等什么？

卷起袖子，开始寻找弱点。有关Google Play安全奖励计划的更多详细信息，请访问HackerOne。