自2010年推出除蟲賞金項目以來，谷歌已經向安全研究人員支付了超過1500萬美元的獎勵。今天，這家科技巨頭宣布進一步拓展Google Play安全獎勵項目（GPSRP）的範圍，以覆蓋上億的Android應用程序。與此同時，谷歌與HackerOne合作推出了開發者數保護獎勵（DDPRP）項目，適用於針對Android應用、OAuth項目、以及Chrome擴展程序的數據濫用。

（圖自：Google，via VentureBeat）

谷歌認為，除蟲獎勵項目是其內部安全計劃的一個有力補充，能夠激勵個人和安全研究機構幫助其找到缺陷並正確地披露，而不是將之在灰色市場兜售或惡意使用。

與其等到發生難以挽回的嚴重後果，還是掏錢獎勵安全研究人員來得划算。此外，在今天的更新發布之前，谷歌還於上月增加了Chrome 瀏覽器、Chrome OS、以及Google Play 的安全研究獎勵。

截至目前，Google Play 安全獎勵（GPSRP）項目已經向安全研究人員支付了超過26.5 萬美元的賞金。隨著該項目覆蓋更多熱門的應用，未來谷歌有望拿出更多的預算。

同時，谷歌還在努力提升自動篩查漏洞的技術能力，為Google Play 中的所有應用查找類似的漏洞。如有應用開發者受到影響，可通過Play 控制台接收到相應的通知。

據悉，谷歌的應用安全改進（ASI）項目，能夠為開發者提供與漏洞及其修復方法相關的信息。

今年2 月的時候，谷歌透露ASI 項目已幫助超過30 萬名開發者，在Google Play 上修復了超過100 萬個應用。

至於新增的開發人員數據保護獎勵（DDPRP）計劃，旨在識別和減輕針對Android 應用、OAuth 項目、以及Chrome 擴展程序中的數據濫用問題。

若研究者可體徵驗證明確的數據濫用，谷歌將會根據DDPRP 的獎勵方案給予一定的報酬，因為該公司對用戶數據被外使用或出售等情況尤為關切，最高可送上單筆5 萬美元的獎金。

那些被認定存在數濫用行為的Android 應用和Chrome 擴展程序，不僅會被Google Play 和Chrome 網上應用店下架，其開發者也會被限制對相應API 的訪問。