8月30日 消息:2017 年,谷歌启动了Play安全奖励项目(GPSRP ),以鼓励研究人员发现谷歌官方和第三方应用程序中存在的漏洞。现在,该奖励项目已经涵盖所有安装量超过 1 亿的安卓应用。
据9to5google介绍,GPSRP 允许安全研究人员发现错误并直接向应用程序开发人员报告。一旦问题得到解决,谷歌将向发现者发放奖金,这个项目将帮助受欢迎安卓应用中存在的问题。截止目前,谷歌已经支付了26. 5 万美元的奖金。
最近,谷歌还扩大了奖励范围,将覆盖Play Store 中安装量超过 1 亿次的所有应用。该公司还鼓励程序开发人员启动自己的漏洞披露或bug奖励计划,直接与安全研究人员社区合作。
该项目还帮助谷歌创建自动检查,可用于扫描Play Store中的所有应用程序,寻找相似的漏洞。这一项目已经帮助 30 万开发人员修复了 100 多万个应用程序。
此外,谷歌日前还推出了一个开发者数据保护奖励项目( Developer Data Protection Reward Program ),主要专注于数据滥用问题。它旨在识别和缓解安卓应用程序、OAuth项目和Chrome扩展中的问题。