Google закрывает программу вознаграждений за находку уязвимостей в Android-приложениях
Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которая была запущена в 2017 году для стимулирования исследователей безопасности к поиску и ответственному раскрытию уязвимостей в популярных приложениях Android.
Что известно
Программа была создана для повышения безопасности приложений в магазине Google Play. За время своего существования GPSRP выплатила значительные суммы исследователям за обнаружение уязвимостей, таких как удаленное выполнение кода и кража конфиденциальных данных.
С момента запуска программа расширилась, охватив разработчиков крупнейших приложений, таких как Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok, и другие. В 2019 году GPSRP стала охватывать все приложения с более чем 100 миллионами установок, а максимальные выплаты за уязвимости достигли 20 000 долларов.
Однако Google решила завершить программу из-за снижения числа уязвимостей, о которых сообщают исследователи. Компания связывает это с общим повышением уровня безопасности ОС Android и усилением функционала. Программа завершится 31 августа 2024 года и все отчеты, представленные до этого времени, будут рассмотрены до 15 сентября.
Источник: Android Authority