Google stopt beloningsprogramma voor het vinden van kwetsbaarheden in Android-apps

Google heeft het einde aangekondigd van het Google Play Security Reward Programme (GPSRP), dat in 2017 werd gelanceerd om beveiligingsonderzoekers aan te moedigen kwetsbaarheden in populaire Android-apps te vinden en op verantwoorde wijze openbaar te maken.

Dit is wat we weten

Het programma is opgezet om de beveiliging van apps in de Google Play-winkel te verbeteren. Sinds de start heeft GPSRP aanzienlijke bedragen uitgekeerd aan onderzoekers voor het ontdekken van kwetsbaarheden zoals het op afstand uitvoeren van code en diefstal van gevoelige gegevens.

Sinds de lancering is het programma uitgebreid naar ontwikkelaars van grote apps zoals Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla en TikTok. In 2019 begon GPSRP alle apps met meer dan 100 miljoen installaties te dekken, en de maximale uitbetalingen voor kwetsbaarheden bereikten 20.000 dollar.

Google besloot echter het programma te beëindigen vanwege een afname van het aantal kwetsbaarheden dat door onderzoekers werd gemeld. Het bedrijf schrijft dit toe aan een algehele toename in de beveiliging van het Android OS en de toegenomen functionaliteit. Het programma eindigt op 31 augustus 2024 en alle rapporten die voor die tijd zijn ingediend, worden voor 15 september beoordeeld.

Bron: Android Authority