Google zamyka program nagród za znalezienie luk w aplikacjach na Androida

Autor: Vlad Cherevko | 19.08.2024, 14:34
Google zamyka program nagród za znalezienie luk w aplikacjach na Androida

Firma Google ogłosiła zakończenie programu Google Play Security Reward Programme (GPSRP), który został uruchomiony w 2017 roku, aby zachęcić badaczy bezpieczeństwa do znajdowania i odpowiedzialnego ujawniania luk w popularnych aplikacjach na Androida.

Co wiadomo

Program został stworzony w celu poprawy bezpieczeństwa aplikacji w sklepie Google Play. Od momentu powstania, GPSRP wypłacił znaczne kwoty badaczom za wykrycie luk w zabezpieczeniach, takich jak zdalne wykonanie kodu i kradzież poufnych danych.

Od momentu uruchomienia program rozszerzył się na twórców głównych aplikacji, takich jak Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok i inne. W 2019 r. GPSRP zaczął obejmować wszystkie aplikacje z ponad 100 milionami instalacji, a maksymalne wypłaty za luki w zabezpieczeniach osiągnęły 20 000 USD.

Google zdecydowało się jednak zakończyć program ze względu na spadek liczby luk zgłaszanych przez badaczy. Firma przypisuje to ogólnemu wzrostowi bezpieczeństwa systemu operacyjnego Android i zwiększonej funkcjonalności. Program zakończy się 31 sierpnia 2024 r., a wszystkie raporty przesłane do tego czasu zostaną rozpatrzone do 15 września.

Źródło: Android Authority