Google закроет программу поиска уязвимостей в популярных приложениях на Android

Компания Google объявила о прекращении программы вознаграждений за обнаружение уязвимостей в Android-приложениях, известной как Google Play Security Reward Program (GPSRP).

Эта программа, стартовавшая в октябре 2017 года, позволяла специалистам по кибербезопасности получать денежные вознаграждения за выявление критических багов в популярных приложениях, доступных в магазине Google Play.

Компания уведомила разработчиков-участников по электронной почте о том, что программа завершится 31 августа. Google объяснила, что программа заканчивается из-за снижения количества зарегистрированных уязвимостей, требующих принятия мер. Компания связывает этот успех с улучшениями в безопасности ОС Android и постоянными усилиями по повышению безопасности функций.

GPSRP изначально была ориентирована на выявление уязвимостей, связанных с удалённым выполнением кода и кражей конфиденциальных данных, с максимальными выплатами в размере $5000 и $1000 соответственно. Со временем программа расширилась, включив приложения крупных компаний, таких как Amazon, Spotify и TikTok. В 2019 году в программу добавили все приложения с более чем 100 миллионами установок, а суммы вознаграждений увеличили до $20 000 за уязвимости, связанные с удалённым выполнением кода, и до $3000 за уязвимости, ведущие к утечке данных.

Собранная в рамках GPSRP информация помогла Google разработать автоматизированные проверки, которые сканировали приложения в Google Play на наличие аналогичных уязвимостей. По данным компании, эти проверки позволили более чем 300 000 разработчикам устранить уязвимости в более чем 1 миллионе приложений.