­　?。ㄔ瓨?biāo)題：Google Play hits 8 billion new app installs per month, gets new developer features and bug bounty program）

­　　10月20日消息，據(jù)VentureBeat報(bào)道，在谷歌于柏林和舊金山舉辦的年度Playtime開發(fā)者大會上，谷歌發(fā)布了一系列Google Play公告。Google Play產(chǎn)品管理總監(jiān)文尼特·布奇（Vineet Buch）分享的數(shù)據(jù)顯示，自今年年初以來，在Google Play每月收入超過100萬美元的開發(fā)者數(shù)量增長了30%以上。他還補(bǔ)充說，Google Play新應(yīng)用現(xiàn)在每月的全球安裝量超過80億次(這不包括預(yù)裝應(yīng)用)。簡而言之，谷歌希望開發(fā)者知道Google Play的表現(xiàn)非常棒，而且它還在繼續(xù)投資于生態(tài)系統(tǒng)。

­　　Google Play擁有超過10億月活躍用戶，該公司稱其為“世界上最大的應(yīng)用分發(fā)平臺”。2016年全年，Google Play用戶應(yīng)用安裝數(shù)量達(dá)到了820億次。如果現(xiàn)在每月安裝數(shù)量達(dá)到80億，這意味著2017年將打破之間的紀(jì)錄。”谷歌正在添加新的Google Play和Google Play控制臺功能，以幫助開發(fā)者追蹤和提高應(yīng)用質(zhì)量，并測試他們的應(yīng)用。以下就是Google Play取得的最新成果：

­　　1.新版Editors’ Choice部分現(xiàn)在已經(jīng)在17個國家上線，而Android Excellence最近也在不斷添加新的應(yīng)用和游戲；

­　　2.改進(jìn)的游戲之家可以提供預(yù)告片和游戲截圖。這兩個新的瀏覽功能即將到來——Premium(付費(fèi)游戲)和New(即將發(fā)布的流行游戲)；

­　　3.現(xiàn)在，商店列表上Android Instant Apps的Try it Now按鈕可以讓你無需安裝就能進(jìn)入應(yīng)用體驗(yàn)。谷歌在今年1月開始對這些應(yīng)用進(jìn)行測試，并在5月份向所有開發(fā)者開放了SDK；

­　　4.谷歌在2017年開發(fā)者大會上推出的Android vitals已經(jīng)被65%的頂級開發(fā)者使用。今天又增加了5個新的Android vitals，并且增加了設(shè)備的覆蓋范圍，以幫助解決與電池消耗、崩潰以及渲染時間有關(guān)的問題；

­　　5.對于所有開發(fā)人員來說，預(yù)發(fā)布報(bào)告都不需要在擔(dān)心選擇、通知崩潰、顯示問題、安全漏洞以及性能問題。當(dāng)你上傳alpha或beta APK時，你的應(yīng)用將會被Firebase Test Lab支持的流行設(shè)備上進(jìn)行測試；

­　　6.Google Play的一項(xiàng)新政策規(guī)定，不允許在大多數(shù)設(shè)備上出現(xiàn)失敗體驗(yàn)應(yīng)用和游戲應(yīng)用上線，比如出現(xiàn)崩潰、關(guān)閉、凍結(jié)或其他功能異常等現(xiàn)象；

­　　7.你現(xiàn)在可以在特定國家進(jìn)行alpha和beta測試；

­　　8.谷歌的數(shù)據(jù)顯示，超過66%的高級開發(fā)者使用了設(shè)備目錄，現(xiàn)在它可以讓你保存設(shè)備搜索，看看為什么特定的設(shè)備不支持你的應(yīng)用；

­　　9.谷歌現(xiàn)在可以用Play Billing Library幫助管理你的訂閱服務(wù)，并使用新的測試工具來測試你的成功和失敗支付的流量；

­　　10.你現(xiàn)在也可以提供更短的免費(fèi)試用，最少需要三天時間，Google Play將在應(yīng)用層面強(qiáng)制執(zhí)行免費(fèi)試用機(jī)制，以減少濫用的可能性。當(dāng)用戶取消訂閱時，你可以選擇接收通知，用戶可以更容易地恢復(fù)被取消的訂閱，而且當(dāng)用戶修復(fù)更新支付的問題時，你也可以阻止對你服務(wù)的訪問；

­　　11.從2018年1月開始，谷歌將把超過12個月的訂閱用戶交易費(fèi)用從30%下調(diào)至15%；

­　　12.新的Google Play安全獎勵計(jì)劃旨在激勵安全研究人員發(fā)現(xiàn)熱門Android應(yīng)用的漏洞，包括谷歌自己的應(yīng)用。該項(xiàng)目將向開發(fā)人員提供安全建議，以及如何修復(fù)這些問題。

­　　最后一點(diǎn)值得詳細(xì)說明。谷歌希望通過模仿其在自家漏洞賞金計(jì)劃中所取得的成功，來積極提升Google Play生態(tài)系統(tǒng)的安全性。該項(xiàng)目得到HackerOne的支持，后者是一個漏洞識別平臺，幫助將有安全意識的企業(yè)與漏洞賞金獵人聯(lián)系起來。谷歌預(yù)計(jì)的流程如下：參與這個項(xiàng)目的安全研究人員在一個應(yīng)用中識別出漏洞，并將其直接報(bào)告給應(yīng)用開發(fā)者，并且雙方共同努力修復(fù)了這個漏洞。一旦安全漏洞被堵上，研究人員就會向Google Play安全獎勵計(jì)劃提交報(bào)告，Android Security團(tuán)隊(duì)會對研究人員給予獎勵。

­　　谷歌承諾的獎勵是1000美元，但強(qiáng)調(diào)稱所有獎勵決定最終都要由Google Play安全獎勵計(jì)劃確認(rèn)。被納入獎勵計(jì)劃的漏洞包括：攻擊者獲得完全控制，這意味著代碼可以從網(wǎng)絡(luò)中下載并執(zhí)行(下載并執(zhí)行任意代碼、本機(jī)代碼、Java代碼等JavaScript)；用于提交的UI Manipulation。例如，在沒有用戶同意的情況下，銀行應(yīng)用可以代表用戶進(jìn)行轉(zhuǎn)賬；webview的開放可能會導(dǎo)致網(wǎng)絡(luò)釣魚攻擊，在沒有用戶輸入或交互的情況下打開webview。

­　　谷歌向開發(fā)者傳達(dá)的信息仍然沒有改變：我們希望幫助發(fā)展你的業(yè)務(wù)，因?yàn)樗鼘⒂兄谖覀兊臉I(yè)務(wù)增長。谷歌今天還發(fā)布了一份新的2017年度State of Play報(bào)告，該報(bào)告將每年更新一次，以幫助開發(fā)者了解應(yīng)用店的進(jìn)展情況。（小小）