谷歌公司

據路透社北京時間10月20日報道，為了清除Google Play商店中的漏洞，谷歌公司現在開始向發現Android應用漏洞的安全專家提供獎勵。

根據谷歌在周四宣布的項目，每發現一個漏洞，安全專家獲得的獎勵至少為1000美元。谷歌希望借助此舉找到自動檢查機制未能屏蔽的惡意軟件和其它問題。安全專家稱，這些惡意軟件對Google Play的感染程度遠高于蘋果公司的App Store。Google Play已上線8年。

谷歌將與漏洞獎勵項目管理網站HackerOne合作，鎖定一系列應用和漏洞，例如那些允許黑客把用戶重定向至釣魚網站或者利用病毒感染設備的漏洞。

Google Play應用和游戲產品管理總監溫尼特·布赫(Vineet Buch)在接受采訪時稱，在發現“真正創造性的攻擊上”，人類的能力要勝過軟件掃描。

谷歌的這一安全獎勵計劃實際上是在贊助安全專家研究其他公司開發的軟件。微軟、蘋果以及Alphabet此前的漏洞獎勵項目只針對自家軟件的漏洞。

“我們不僅關注自主應用，還關心生態系統的整體健康，”布赫表示，“這就好比你懸賞尋找一位失蹤的人，即便你并不認識他。”

谷歌并未披露獎勵計劃的資金規模，但表示一開始不會太高。谷歌在2015年6月針對Android系統推出了漏洞獎勵計劃，在前兩年內已經為數百個漏洞報告支付了150萬美元獎勵。