【资料图】

新时代，高科技越来越发达。相信很多年轻人都看过科技新闻，所以我们在生活中也应该多多使用这些高科技的东西。今天想和大家分享一条科技知识，希翼大家喜欢。

在过去的一年里，我们看到无数公司推出了新的漏洞赏金计划，我们非常高兴地看到，谷歌正在名单上增加另一个谷歌Play安全奖励计划。这不是谷歌的第一个漏洞赏金计划，但它的独特之处在于它不是针对自己的软件。

谷歌游戏安全奖励计划是谷歌不断扩大努力的一部分，旨在继续提高安卓系统的安全性，重点是提高谷歌Play商店高级应用程序的安全性。Google Play安全奖励计划并非旨在取代参与应用程序自身的漏洞奖励计划，而是作为一种额外的激励，以发现和修复Android上的问题。所有被邀请加入该计划的应用程序都必须有自己的协调披露程序，惟独当参与公司披露漏洞时，安全研究人员才干向谷歌Play安全奖励计划申请奖励。漏洞公布后，发现者将有90天时间向谷歌申请额外奖励。由于漏洞奖励除了每个参与公司提供的奖金外，纯粹是为了提供奖金，因此漏洞奖励目前惟独一个支付级别；远程代码执行1000美元。

由于这被视为对这些应用的额外奖励，范围相对有限。谷歌游戏安全奖励目前只为远程代码执行(RCE)漏洞付费，这些漏洞表明它们可以在安卓4.4及更高版本上运行，而无需安装或使用第二个应用程序。

漏洞赏金的发起合作伙伴有阿里巴巴、Dropbox、Duolingo、顶空、Line、Mail.ru、Snapchat和Tinder。如果项目成功，未来会有更多的合作伙伴。谷歌将在黑客网上主办谷歌游戏安全奖励计划，这是一个受欢迎的漏洞奖励平台，高通去年也选择了该平台主办其漏洞奖励计划。