Google прекратява програмата за награди за откриване на уязвимости в Android-приложения
Гугъл разгласи закриването на програмата си за награди за разкриване на уязвимости в приложения за Android, известна като Гугъл Play Security Reward Program (GPSRP). Програмата, стартирана през октомври 2017 година позволяваше на разработчици от трети страни да получават парични награди за идентифициране на бъгове в известни приложения в Гугъл Play Store.
Програмата GPSRP беше стартирана, с цел да направи Гугъл Play Store едно по-безопасно място за потребителите на Android.
GPSRP беше ориентирана към стеснен брой експерти по киберсигурност и предвиждаше награди за уязвимости, които водят до отдалечено осъществяване на код или кражба на чувствителни данни, изяснява Android Authority. Максималните хонорари бяха надлежно 5000 $ за отдалечено осъществяване на код и 1000 $ за кражба на данни. С течение на времето програмата се разшири и включи приложения от огромни компании като Airbnb, Amazon, Фейсбук, Spotify, TikTok и доста други.
През август 2019 година Goоgle включи в програмата всички приложения, които имат повече от 100 милиона съоръжения. През същия интервал оптималните хонорари бяха увеличени на 20 000 $ за уязвимости, включващи отдалечено осъществяване на код и 3 000 $ за уязвимости, водещи до кражба на данни или достъп до предпазени съставни елементи на приложението. Информацията, събрана от програмата, беше употребена за основаване на автоматизирани инспекции, които сканираха всички приложения в Гугъл Play за сходни уязвимости. През 2019 година Гугъл заяви, че тези инспекции са помогнали на повече от 300 000 разработчици да отстранят уязвимости в над 1 милион приложения.
Въпреки триумфите си Gоogle въпреки всичко реши да спре GPSRP. В писмо, изпратено до разработчиците компанията изяснява, че броят на разпознатите уязвимости е намалял доста през последните години заради „ цялостното подсилване на ограниченията за сигурност на Android и нарасналата сигурност на операционната система “. Поради това програмата се приключва.
„ Поради цялостното повишение на ограниченията за сигурност на Android и укрепването на нейната функционалност следим понижаване на броя на разпознатите уязвимости, по тази причина взехме решение да прекратим програмата GPSRP на 31 август. “
се споделя в писмото на екипа по сигурността на Android
Гугъл също по този начин акцентира, че всички отчети, подадени преди тази дата ще бъдат обработени и окончателните решения за премиите ще бъдат взети до 30 септември. В умозаключение Гугъл благодари на всички експерти, взели участие в програмата и чака тяхното присъединяване в други начинания на компанията, като да вземем за пример програмата за награди за сигурността на Android и устройствата на Гугъл.
