Google chiude il programma di ricompense per chi trova vulnerabilità nelle app Android

Google ha annunciato la fine del Google Play Security Reward Programme (GPSRP), lanciato nel 2017 per incoraggiare i ricercatori di sicurezza a trovare e divulgare responsabilmente le vulnerabilità nelle app Android più diffuse.

Ecco cosa sappiamo

Il programma è stato creato per migliorare la sicurezza delle app presenti nel negozio Google Play. Fin dall'inizio, il GPSRP ha pagato somme significative ai ricercatori per aver scoperto vulnerabilità come l'esecuzione di codice remoto e il furto di dati sensibili.

Dal suo lancio, il programma si è ampliato fino a coprire gli sviluppatori di app importanti come Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok e altri. Nel 2019, il GPSRP ha iniziato a coprire tutte le app con più di 100 milioni di installazioni e i pagamenti massimi per le vulnerabilità hanno raggiunto i 20.000 dollari.

Tuttavia, Google ha deciso di terminare il programma a causa di una diminuzione del numero di vulnerabilità segnalate dai ricercatori. L'azienda attribuisce questo risultato a un aumento generale della sicurezza del sistema operativo Android e a una maggiore funzionalità. Il programma terminerà il 31 agosto 2024 e tutte le segnalazioni presentate prima di tale data saranno esaminate entro il 15 settembre.

Fonte: Autorità Android