Google cierra el programa de recompensas por encontrar vulnerabilidades en aplicaciones Android
Google ha anunciado el fin del Programa de Recompensas de Seguridad de Google Play (GPSRP), que se puso en marcha en 2017 para animar a los investigadores de seguridad a encontrar y revelar de forma responsable vulnerabilidades en apps populares de Android.
Esto es lo que sabemos
El programa se creó para mejorar la seguridad de las apps en la tienda Google Play. Desde su creación, GPSRP ha pagado importantes sumas a investigadores por descubrir vulnerabilidades como la ejecución remota de código y el robo de datos sensibles.
Desde su lanzamiento, el programa se ha ampliado para cubrir a desarrolladores de apps importantes como Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla y TikTok, entre otras. En 2019, GPSRP comenzó a cubrir todas las apps con más de 100 millones de instalaciones, y los pagos máximos por vulnerabilidades alcanzaron los 20.000 dólares.
Sin embargo, Google decidió poner fin al programa debido a una disminución en el número de vulnerabilidades reportadas por los investigadores. La empresa lo atribuye a un aumento general de la seguridad del sistema operativo Android y a una mayor funcionalidad. El programa finalizará el 31 de agosto de 2024 y todos los informes presentados antes de esa fecha se revisarán antes del 15 de septiembre.
Fuente: Android Authority