为了消灭 Google Play 上第三方应用的漏洞，谷歌发起了全新的“除虫奖赏计划”。如果参与 Google Play Security Reward Program 的研究人员们找到了热门 Android 应用中的问题，将可得到一定的现金奖励。此前，谷歌已经针对 Chrome 和 Chrome OS 等产品推出过除虫奖励项目，动辄为上报漏洞的安全研究人员颁发数千美元的奖金。

　　为主动提升 Google Play 上大多数热门 Android 应用的安全性，谷歌还热忱邀请开发者们参与。

　　需要指出的是，新项目与漏洞协调&赏金平台 HackerOne 达成了合作，只有那些自愿、能够及时响应并修复 bug、且必须遵循 HackerOne 披露准则和提供详细报告的开发者才能参与进来。

　　当前阿里巴巴、Dropbox、Duolingo、headspace、Line、Rail.ru、Snapchat、Tinder 均已符合获奖资格，不过 Google 表示，这一名单会随着时间的推移而扩大。

　　据 HackerOne 所述，黑客们需要识别应用漏洞并向开发者提交报告、然后携手在 90 天内完成修复，才能申请该项目的奖励。在评估符合谷歌的标准之后，发现者会被授予 1000 美元的奖金。

　　[编译自：TheVerge]

责任编辑：王超