曾有几个实例发现的恶意软件中的谷歌应用程序Play商店最近,现在谷歌正在从公众催谷其分布在其平台上的应用程序的安全性进一步争取帮助。
Google的扩展计划称为Google Play安全奖励计划,可为发现Play商店应用中问题的开发人员提供奖励。此前,该计划仅涵盖了八个顶级应用程序的集合列表,但现在任何来自Play商店的安装量超过1亿的应用程序都是合理的游戏。如果开发者发现并向Google披露应用程序中的漏洞,他们可以获得高达20,000美元的奖励。
典型的bug赏金计划由公司运营,以便为在公司自己的软件中发现安全问题的人提供奖励。这个程序很不寻常,因为它提供了在其他公司的应用程序中查找漏洞的赏金。
“这为安全研究人员打开了大门,帮助数百家组织识别和修复他们应用中的漏洞,”谷歌发言人说。如果应用开发者拥有自己的错误赏金计划,则可以向应用开发者和Google声明错误。
此外,谷歌正在推出开发者数据保护奖励计划,以追捕Android应用,OAuth项目和Chrome扩展中的“数据滥用问题”。这意味着在未经用户同意的情况下使用或销售用户数据的调查结果。如果向该程序报告滥用应用程序或扩展程序的数据,则会将其从Play商店或Chrome网上应用店中删除,并且错误搜索者将收到高达50,000美元的付款。