Google закрывает программу вознаграждений за находку уязвимостей в Android-приложениях

Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которая была запущена в 2017 году для стимулирования исследователей безопасности к поиску и ответственному раскрытию уязвимостей в популярных приложениях Android.

Что известно

Программа была создана для повышения безопасности приложений в магазине Google Play. За время своего существования GPSRP выплатила значительные суммы исследователям за обнаружение уязвимостей, таких как удаленное выполнение кода и кража конфиденциальных данных.

С момента запуска программа расширилась, охватив разработчиков крупнейших приложений, таких как Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok, и другие. В 2019 году GPSRP стала охватывать все приложения с более чем 100 миллионами установок, а максимальные выплаты за уязвимости достигли 20 000 долларов.

Однако Google решила завершить программу из-за снижения числа уязвимостей, о которых сообщают исследователи. Компания связывает это с общим повышением уровня безопасности ОС Android и усилением функционала. Программа завершится 31 августа 2024 года и все отчеты, представленные до этого времени, будут рассмотрены до 15 сентября.

Источник: Android Authority