為了令Android平台更加安全，Google推出一項獎勵計劃，一旦找出Google Play第三方Apps的漏洞，將可獲贈$1000美金！

Google表示通過計劃，可以進一步改進Android Apps的安全性，同樣有利於開發商及用家。在資格方面，可獲獎金的安全漏洞只適用於Android 4.4或以上版本的裝置，範圍並僅限於RCE（遠程代碼執行）漏洞，如釣魚攻擊等。

申請過程方面，研究人員找到漏洞後，需要先向App的開發者回報問題，然後與開發者合作於90天內解決發現的漏洞，再向Google索取獎金，當Google評估符合計劃標準後，就會發出獎金。不過，Google亦特別表示無法向正被美國制裁的機構或國家（如克里米亞，古巴，伊朗，北韓，蘇丹和敘利亞）的個人身份研究者發放獎勵。

計劃由Google與HackerOne（一個漏洞獎賞平台）合作舉辦，並不是所有第三方apps都會適用，只有願意實時回應和解決漏洞的開發商才能參與該計劃，同時需要遵循HackerOne的準則，提供報告所需的詳細信息。目前計劃範圍內的apps包括：阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.ru、Snapchat和Tinder，未來將會繼續新增。

來源：Tech Worm