【ITBEAR】8月20日消息,谷歌近日宣布,其運行了近7年的Google Play安全獎勵計劃(GPSRP)將于8月底正式終止。這一決定源于Android操作系統整體安全性的提升和功能的加固,導致可供安全研究人員挖掘的漏洞數量大幅減少。
據ITBEAR了解,GPSRP計劃自2017年推出以來,一直致力于鼓勵開發者和安全研究人員發現并報告熱門Android應用中的安全漏洞,并為他們提供相應的獎勵。最初,該計劃僅面向一小部分Android開發者,并為遠程代碼執行漏洞和私密數據泄露漏洞的發現者分別提供了5000美元和1000美元的獎勵。然而,隨著計劃的發展,2019年,獎勵金額分別提升至20000美元和3000美元。
盡管Android安全性的增強是一個值得慶祝的成就,但GPSRP計劃的結束可能會對Play商店的安全產生一定的負面影響。因為沒有了經濟激勵,安全研究人員可能不再像以往那樣積極地去尋找和報告漏洞。
在發送給開發者的郵件中,谷歌對參與GPSRP計劃的研究人員表示了感謝,并承諾會對所有在此之前提交的漏洞報告進行審查和處理。該計劃將于8月31日正式終止,而此前提交的漏洞報告則將在9月15日前進行評估,最終的獎勵決定將于9月底做出。
