Google met fin au programme de récompense pour la découverte de failles dans les applications Android

Google a annoncé la fin du programme Google Play Security Reward Programme (GPSRP), lancé en 2017 pour encourager les chercheurs en sécurité à trouver et à divulguer de manière responsable des vulnérabilités dans les applications Android populaires.

Ce que nous savons

Le programme a été créé pour améliorer la sécurité des apps dans la boutique Google Play. Depuis sa création, le GPSRP a versé des sommes importantes à des chercheurs pour la découverte de vulnérabilités telles que l'exécution de code à distance et le vol de données sensibles.

Depuis son lancement, le programme s'est étendu pour couvrir les développeurs d'apps majeures telles qu'Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok, et d'autres. En 2019, le GPSRP a commencé à couvrir toutes les apps ayant plus de 100 millions d'installations, et les paiements maximums pour les vulnérabilités ont atteint 20 000 dollars.

Cependant, Google a décidé de mettre fin au programme en raison d'une diminution du nombre de vulnérabilités signalées par les chercheurs. L'entreprise attribue cette baisse à l'amélioration générale de la sécurité du système d'exploitation Android et à l'augmentation des fonctionnalités. Le programme prendra fin le 31 août 2024 et tous les rapports soumis avant cette date seront examinés avant le 15 septembre.

Source : Android Authority