在过去的一年中，我们看到了无数的公司在启动新的漏洞赏金计划，并且我们很高兴看到Google正在向列表中添加另一个Google Play安全奖励计划。这不是 Google的第一个漏洞赏金计划，但是它的独特之处在于它并非针对自己的软件。

Google Play安全奖励计划是Google不断扩大尝试以继续改善Android安全性的一部分，该计划特别着重于提高Google Play商店中高级应用程序的安全性。Google Play安全奖励计划并不是要取代参与应用程序自己的漏洞赏金计划，而是要作为在Android上查找和修补问题的一种额外激励措施。被邀请加入该计划的所有应用程序都必须拥有自己的协调披露程序，并且只有当参与公司公开该漏洞后，安全研究人员才能从Google Play安全奖励计划中申请奖励。。漏洞发布后，发现者将有90天的时间向Google申请额外奖励。由于漏洞赏金纯粹是为了提供除每个参与公司提供的奖金以外的额外奖金，因此漏洞赏金目前仅具有一个支付级别;$ 1,000用于远程执行代码。

由于这已被视为对这些应用程序已提供的额外奖励，因此范围相对有限。Google Play安全奖励计划当前仅会支付针对远程代码执行(RCE)漏洞的费用，这些漏洞显示可在Android 4.4及更高版本上运行，而无需安装或使用第二个应用程序。

该漏洞赏金的启动合作伙伴是阿里巴巴，Dropbox，Duolingo，Headspace，Line，Mail.ru，Snapchat和Tinder，如果该程序证明成功，将来还会有更多合作伙伴。谷歌将在流行的漏洞赏金平台HackerOne上托管Google Play安全奖励计划，该漏洞去年也被高通公司选中来托管其漏洞奖励计划。