正在阅读：谷歌扩展安全奖励项目 覆盖数据滥用与更多Android应用程序谷歌扩展安全奖励项目 覆盖数据滥用与更多Android应用程序

　　[PConline资讯]自2010年推出除虫赏金项目以来，谷歌已经向安全研究人员支付了超过1500万美元的奖励。今天，这家科技巨头宣布进一步拓展GooglePlay安全奖励项目（GPSRP）的范围，以覆盖上亿的Android应用程序。与此同时，谷歌与HackerOne合作推出了开发者数保护奖励（DDPRP）项目，适用于针对Android应用、OAuth项目、以及Chrome扩展程序的数据滥用。

　　谷歌认为，除虫奖励项目是其内部安全计划的一个有力补充，能够激励个人和安全研究机构帮助其找到缺陷并正确地披露，而不是将之在灰色市场兜售或恶意使用。

　　与其等到发生难以挽回的严重后果，还是掏钱奖励安全研究人员来得划算。此外，在今天的更新发布之前，谷歌还于上月增加了Chrome浏览器、ChromeOS、以及GooglePlay的安全研究奖励。

　　截至目前，GooglePlay安全奖励（GPSRP）项目已经向安全研究人员支付了超过26.5万美元的赏金。随着该项目覆盖更多热门的应用，未来谷歌有望拿出更多的预算。

　　同时，谷歌还在努力提升自动筛查漏洞的技术能力，为GooglePlay中的所有应用查找类似的漏洞。如有应用开发者受到影响，可通过Play控制台接收到相应的通知。

　　据悉，谷歌的应用安全改进（ASI）项目，能够为开发者提供与漏洞及其修复方法相关的信息。

　　今年2月的时候，谷歌透露ASI项目已帮助超过30万名开发者，在GooglePlay上修复了超过100万个应用。

　　至于新增的开发人员数据保护奖励（DDPRP）计划，旨在识别和减轻针对Android应用、OAuth项目、以及Chrome扩展程序中的数据滥用问题。

　　若研究者可体征验证明确的数据滥用，谷歌将会根据DDPRP的奖励方案给予一定的报酬，因为该公司对用户数据被外使用或出售等情况尤为关切，最高可送上单笔5万美元的奖金。

　　那些被认定存在数滥用行为的Android应用和Chrome扩展程序，不仅会被GooglePlay和Chrome网上应用店下架，其开发者也会被限制对相应API的访问。