Google stänger ner belöningsprogram för att hitta sårbarheter i Android-appar

Av: Vlad Cherevko | 19.08.2024, 14:35
Google stänger ner belöningsprogram för att hitta sårbarheter i Android-appar

Google har meddelat att man avslutar Google Play Security Reward Programme (GPSRP), som lanserades 2017 för att uppmuntra säkerhetsforskare att hitta och på ett ansvarsfullt sätt avslöja sårbarheter i populära Android-appar.

Här är vad vi vet

Programmet skapades för att förbättra säkerheten för appar i Google Play-butiken. Sedan starten har GPSRP betalat ut betydande summor till forskare för att de upptäckt sårbarheter som exekvering av fjärrkod och stöld av känsliga data.

Sedan programmet lanserades har det utvidgats till att omfatta utvecklare av stora appar som Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok m.fl. Under 2019 började GPSRP omfatta alla appar med mer än 100 miljoner installationer, och de maximala utbetalningarna för sårbarheter uppgick till 20 000 dollar.

Google beslutade dock att avsluta programmet på grund av en minskning av antalet sårbarheter som rapporterats av forskare. Företaget tillskriver detta en övergripande ökning av Android OS-säkerheten och ökad funktionalitet. Programmet kommer att avslutas den 31 augusti 2024 och alla rapporter som skickas in innan dess kommer att granskas senast den 15 september.

Källa: Android Authority Android Authority