Google stenger belønningsprogrammet for å finne sårbarheter i Android-apper

Google har kunngjort at Google Play Security Reward Programme (GPSRP), som ble lansert i 2017 for å oppmuntre sikkerhetsforskere til å finne og avsløre sårbarheter i populære Android-apper på en ansvarlig måte, avsluttes.

Dette er hva vi vet

Programmet ble opprettet for å forbedre sikkerheten til apper i Google Play-butikken. Siden oppstarten har GPSRP utbetalt betydelige summer til forskere som har oppdaget sårbarheter som ekstern kjøring av kode og tyveri av sensitive data.

Siden lanseringen har programmet blitt utvidet til å omfatte utviklere av store apper som Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok og andre. I 2019 begynte GPSRP å dekke alle apper med mer enn 100 millioner installasjoner, og de maksimale utbetalingene for sårbarheter nådde 20 000 dollar.

Google bestemte seg imidlertid for å avslutte programmet på grunn av en nedgang i antall sårbarheter rapportert av forskere. Selskapet tilskriver dette en generell økning i Android OS-sikkerheten og økt funksjonalitet. Programmet avsluttes 31. august 2024, og alle rapporter som sendes inn før den tid, vil bli gjennomgått innen 15. september.

Kilde: Android Authority Android Authority