Google закриває програму винагород за знахідку вразливостей в Android-застосунках

Google оголосила про завершення програми Google Play Security Reward Program (GPSRP), яку було запущено 2017 року для стимулювання дослідників безпеки до пошуку та відповідального розкриття вразливостей у популярних додатках Android.

Що відомо

Програма була створена для підвищення безпеки додатків у магазині Google Play. За час свого існування GPSRP виплатила значні суми дослідникам за виявлення вразливостей, таких як віддалене виконання коду і крадіжка конфіденційних даних.

З моменту запуску програма розширилася, охопивши розробників найбільших застосунків, таких як Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok тощо. У 2019 GPSRP стала охоплювати всі додатки з більш ніж 100 мільйонами установок, а максимальні виплати за вразливості досягли 20 000 доларів.

Однак Google вирішила завершити програму через зниження кількості вразливостей, про які повідомляють дослідники. Компанія пов'язує це із загальним підвищенням рівня безпеки ОС Android і посиленням функціоналу. Програма завершиться 31 серпня 2024 року, а всі звіти, подані до цього часу, будуть розглянуті до 15 вересня.

Джерело: Android Authority