Google lukker belønningsprogram for at finde sårbarheder i Android-apps
Google har annonceret afslutningen på Google Play Security Reward Programme (GPSRP), som blev lanceret i 2017 for at opmuntre sikkerhedsforskere til at finde og afsløre sårbarheder i populære Android-apps på en ansvarlig måde.
Her er, hvad vi ved
Programmet blev oprettet for at forbedre sikkerheden i apps i Google Play-butikken. Siden starten har GPSRP udbetalt betydelige beløb til forskere for at opdage sårbarheder som f.eks. fjernkørsel af kode og tyveri af følsomme data.
Siden lanceringen er programmet blevet udvidet til at dække udviklere af store apps som Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok og andre. I 2019 begyndte GPSRP at dække alle apps med mere end 100 millioner installationer, og de maksimale udbetalinger for sårbarheder nåede op på 20.000 dollars.
Google besluttede dog at afslutte programmet på grund af et fald i antallet af sårbarheder, der blev rapporteret af forskere. Virksomheden tilskriver dette en generel stigning i Android OS-sikkerheden og øget funktionalitet. Programmet slutter den 31. august 2024, og alle rapporter, der indsendes inden da, vil blive gennemgået senest den 15. september.
Kilde: Android Authority