本周，负责销毁软件错误的Google员工扩大了他们的漏洞赏金计划。Android Security and Privacy的Adam Bacchus，Sebastian Porst和Patrick Mutchler发表了关于此主题的声明，表明他们“正在扩大GPSRP的范围，以包括Google Play中所有安装了1亿或更多安装的应用程序。” GPSRP代表Google玩安全奖励计划。Google还按照类似的方式推出了一个名为“开发人员数据保护奖励计划”(DDPRP)的新计划。

随着Google Play安全奖励计划范围的最新扩大，在Google Play应用商店中所有相对主要的应用中发现的错误都有可能获得回报。即使该应用程序的开发人员没有自己的Bug赏金计划，该程序仍可解决主要应用程序中的错误。Google始终鼓励主要的应用程序开发人员提供他们自己的漏洞披露程序，但是在这种情况下，它将协助以负责任的方式向开发人员披露已发现的漏洞。

如果开发人员确实具有漏洞披露程序和错误赏金计划，则漏洞猎人可以从开发人员和Google那里获得赏金。Google仍将与开发人员合作，并将其作为应用安全改进(ASI)计划的一部分与Google Play进行交流，并且安全研究人员(漏洞猎手)仍然有可能获得双方的赏金。

开发人员数据保护奖励计划是Google的另一个新的赏金计划。此DDPRP程序是与HackerOne合作发起的，其目的是“识别和缓解Android应用程序，OAuth项目和Chrome扩展程序中的数据滥用问题。”

借助DDPRP，Google旨在收集有关“违反Google Play，Google API或Google Chrome Web Store Extensions计划政策”的应用程序的报告。该计划希望找到“可验证且明确的数据滥用证据”，特别强调“在未经用户同意的情况下意外使用或出售用户数据，或以非法方式重新利用用户数据的情况。”

更多有关DDPRP的信息可以在HackerOne上找到，目前仅解决了9份报告，平均赏金为每笔 $ 500。谷歌今天建议，目前尚无奖励表或最高奖励，但一份报告“可能净赚到50,000美元的赏金”。