騰訊科技訊 過去， 谷歌 ( 微博 )、 微軟 、 蘋果 等公司都先后推出“有獎捉蟲”計劃，為發現自家操作系統或軟件漏洞的安全人員頒發重獎，據外媒最新消息，谷歌近日推出一個全新的重獎計劃，如果能夠發現市面上流行的安卓移動軟件的問題，則能夠獲得谷歌1000美元的獎勵。

據Engadget等美國科技媒體報道，雖然大型科技公司有實力推出有獎捉蟲計劃，但是對于大量的第三方移動軟件開發商而言，他們并無這一能力。不過谷歌愿意挺身而出，該公司日前正式發布了“谷歌Play安全獎勵計劃”，相當于將過去谷歌的有獎捉蟲計劃，延伸到了第三方軟件上。

根據這一計劃，谷歌將會鼓勵外部的安全研究人員，在谷歌Play商店的流行軟件中尋找各種安全漏洞和問題，他們可以通過谷歌開設的“HackerOne”獎勵平臺，將漏洞提交給軟件的開發者。

如果每一個漏洞獲得了開發者的證實，并且得到了修改，谷歌將會發現漏洞的人士獎勵1000美元。這一計劃并不會給軟件開發機構構成負擔。

據報道，目前谷歌這一第三方有獎捉蟲計劃暫時針對特定的熱門安卓軟件，其中包括云存儲Dropbox、聊天工具Snapchat、音樂流媒體服務Tinder等。據悉，如果這一計劃運行良好，開發者能夠及時修補外界發現的漏洞，則谷歌將會逐步擴大所支持的軟件清單。

當然，要獲得谷歌1000美元獎勵并非易事。根據目前宣布的計劃，提供獎勵的僅限于安卓軟件中的遠程執行漏洞，這對于安全人士也構成較大技術挑戰。

據悉，谷歌此次把有獎捉蟲計劃延伸到第三方應用軟件，也是吸取了自身的成功經驗。早在2010年，谷歌就推出了有獎捉蟲計劃，主要針對自家的安卓操作系統和官方軟件，據統計，谷歌官方計劃自從啟動至今，一共向安全人員發放了150萬美元的獎金。

今年年中，谷歌再度提高了獎勵金額，鼓勵安全業界發現更多的高危漏洞，比如遠程內核漏洞過去的獎金是3萬美元，如今提高到了15萬美元。

谷歌此次的舉動，旨在提升安卓第三方應用軟件的安全性。眾所周知的是，安卓具備開放和開源的特征，占據了全球手機操作系統市場九成的份額，但安卓也成為網絡不良之徒利用流氓軟件肆意妄為的場所，第三方機構指出安卓軟件安全性明顯低于蘋果iOS。

在過去一年中，谷歌開始采取各種措施提升安卓安全性，比如推出了官方的殺毒掃描工具，對安卓手機中的應用軟件（不論是否來自谷歌官方Play商店）進行強制掃描，另外，谷歌也在持續不斷清理Play商店中隱藏的流氓軟件和吸費工具。（綜合/晨曦）