谷歌宣布了一项新的Android漏洞赏金计划，为那些想要尝试其专业知识的人提供数万美元的奖励。

新的移动漏洞奖励计划(VRP)在Twitter上宣布，该公司指出：“我们很高兴宣布新的移动VRP!我们正在寻找错误猎人来帮助我们发现并修复移动应用程序中的漏洞。”

根据计划摘要，第一方Android应用程序是本次MobileVRP的重点，希望能够发现并消除这些应用程序的漏洞，以确保用户的数据安全。

第1层应用程序被视为该计划的范围，包括GooglePlay服务、AGSA、GoogleChrome、GoogleCloud、Gmail和Chrome远程桌面。

奖励起价为500美元，适用于盗窃敏感数据或第3层应用程序中的其他漏洞，即发现攻击者位于同一网络上。远程任意代码执行提供了最丰厚的奖励，第1级、第2级和第3级的奖金分别为30,000美元、25,000美元和20,000美元。

此外，该计划的小组已被授权出于各种原因酌情颁发1,000美元奖金，例如“因为特别令人惊讶的漏洞或出色的文章”。

除了任意代码执行和敏感数据盗窃之外，MobileVRP还指出，其他漏洞“如果被证明具有安全影响，将予以考虑”。