Поиск ошибок в приложениях Android больше не будет приводить к вознаграждениям

ах.

Программа GPSRP существует с 2017 года, чтобы поощрять исследователей безопасности находить и сообщать об уязвимостях в популярных приложениях Android в Play Store. Если они найдут уязвимости в популярных приложениях в Google Play Store, белые хакеры могут получить бонусы до 30 000 долларов США.

Причина, по которой Google приняла это решение, заключается в том, что количество зарегистрированных серьезных уязвимостей значительно сократилось. Это показывает эффективность усилий по улучшению безопасности операционной системы Android и связанных с ней функций.

Данные об уязвимостях из программы GPSRP помогли Google создать автоматизированные инструменты сканирования, благодаря которым более 300 000 разработчиков исправили более 1 миллиона приложений, внеся важный вклад в повышение безопасности Play Store.

Окончание программы вознаграждения Google за обнаруженные ошибки также вызывает некоторые опасения, поскольку это может снизить стимулы для экспертов по безопасности к упреждающему поиску уязвимостей и сообщению о них.

Это позитивный сигнал для пользователей Android, демонстрирующий прогресс в обеспечении безопасности основных приложений в магазине Google Play. Однако это также создает новые проблемы в поддержании и дальнейшем повышении уровня безопасности этой платформы.

Изабелла Хамфри