谷歌将为找到顶级app漏洞的黑客提供悬赏

谷歌似乎希望通过启动一个新的 bug 悬赏项目来提高 Play store 中 app 的质量。这次悬赏不同于之前的那个旧项目，旧项目主要主要针对查找网站和操作系统上的bug，而这次主要是希望黑客寻找排名最高的第三方app中的漏洞。黑客直接把漏洞提交给开发者，并和他们一起合作直到在 HackerOne 悬赏平台上提交一个报告才能领取奖金。

谷歌承诺满足条件的每个issue兑换1000美元，但是黑客不能选择那些垃圾app来充数。目前，只有为 Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru 和 Headspace 这样的大型app找到漏洞才能得到奖金。谷歌计划在将来邀请更多的开发者参与进来，但是这些app开发者必须愿意修改已经找到的漏洞。这意味着你不能借此项目来为你喜欢的低质量app修复bug。

来源：https://www.engadget.com/2017/10/20/google-bug-bounty-program-android-apps/