谷歌大手筆 找BUG領1000美元獎金 發家致富就靠你了

手機App經常面對安全問題，如程式設計有漏洞，被駭客入侵等。谷歌在Google Chrome與安卓都有推行除錯報告獎金計劃，向發現漏洞的使用者發放獎金。而這個獎金計劃將會推廣到Google Play商店旗下的安卓Apps。只要使用者發現Apps發生的漏洞，符合條件，就能收到1000美元的獎金。

谷歌這次與除錯獎金平臺“HackerOne”合作，開展了“Google Play Security Reward Program”計劃，計劃針對了以下手機App開發廠商：Alibaba、Dropbox、Duolingo、Headspace、LINE、Mail。Ru、Snapchat、Tinder等等。

發放獎金的範圍，只限於Android4。4以後可在裝置上執行的遠端程式碼漏洞。例如駭客可在使用者裝置上遙距實行程式、遙遠操控裝置、令使用者進行非授權的交易，或者能開啟釣魚網站上輸入帳戶密碼等。如發現以上種類的漏洞，可獲得1000美元的獎金。

另外開發者更會提供不同金額的額外獎金，例如Dropbox會向發現能執行遠端程式碼的使用者，發放32768美元（約21萬RMB）的獎金，而發現能夠在Snapchat伺服器上執行的遠端程式碼，可獲得15000美元（約10萬RMB）獎金、發現能夠透過LINE手機App實行遠端程式碼則可得10000美元（約6。6萬RMB）獎金。

使用者需要首先向開發者傳送漏洞或程式錯誤報告。當開發者發現問題，並作出修正後，使用者便可向“Google Play Security Reward Program”申請獎金，透過審查後獎金便能發放。計劃的詳細情況、個別App製作商所提供的額外獎金，可參看HackerOne專頁。網址https：//hackerone。com/googleplay