Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google завершает программу вознаграждений за поиск багов в приложениях для Android

Компания Google объявила о закрытии программы вознаграждений за обнаружение уязвимостей в Android-приложениях, известной как Google Play Security Reward Program (GPSRP). Программа, запущенная в октябре 2017 года, позволяла сторонним разработчикам получать денежные вознаграждения за выявление багов в популярных приложениях, размещённых в магазине Google Play.

 Источник изображения: Photo Mix/Pixabay

Источник изображения: Photo Mix/Pixabay

Программа GPSRP была запущена с целью сделать магазин Google Play более безопасным местом для пользователей Android. GPSRP была рассчитана на ограниченный круг специалистов по кибербезопасности и предусматривала вознаграждения за уязвимости, приводящие к удалённому выполнению кода или краже конфиденциальных данных, поясняет издание Android Authority. Максимальные выплаты составляли $5000 (удалённое выполнение кода) и $1000 (кража данных) соответственно. Со временем программа стала расширяться и в неё вошли приложения таких крупных компаний, как Airbnb, Amazon, Facebook, Spotify, TikTok и многие другие.

В августе 2019 года Google включила все приложения, получившие более 100 миллионов установок. В этот же период максимальная сумма вознаграждений была увеличена до $20 000 за уязвимости, связанные с удалённым выполнением кода, и до $3000 за уязвимости, ведущие к краже данных или доступу к защищённым компонентам приложений. Информация, собранная в рамках программы, использовалась для создания автоматизированных проверок, которые сканировали все приложения в Google Play на наличие аналогичных уязвимостей. В 2019 году Google сообщила, что эти проверки помогли более чем 300 000 разработчиков устранить уязвимости в более чем 1 млн приложений.

Несмотря на успехи, Google приняла решение о закрытии GPSRP. В письме, направленном разработчикам, компания объяснила, что за последние годы количество выявленных уязвимостей значительно сократилось, что связано с «общим усилением мер безопасности Android и повышением защищённости операционной системы Android». В связи с этим программа прекращает свою работу.

«Ввиду общего повышения уровня безопасности Android и укрепления её функциональности, мы видим снижение числа выявляемых уязвимостей, — говорится в письме от команды Android Security. — Поэтому мы приняли решение завершить программу GPSRP 31 августа». Google также подчеркнула, что все отчёты, поданные до этой даты, будут обработаны, а окончательные решения по вознаграждениям будут приняты до 30 сентября.

В заключение Google выразила благодарность всем специалистам, участвовавшим в программе, и выразила надежду на их участие в других инициативах компании, таких как Android и Google Devices Security Reward Program.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 9 ч.
Объявлена дата выхода Little Nightmares 3 — новый трейлер, 11 минут геймплея и предзаказ с приятным сюрпризом 9 ч.
Российская гиперконвергентная платформа vStack HCP получила крупное обновление 11 ч.
Продажи Rematch от создателей Sifu превысили миллион копий — раскрыта статистика игроков 12 ч.
Для Warhammer 40,000: Rogue Trader вышло сюжетное дополнение Lex Imperialis и большой патч 1.4, а в работе ещё более крупное обновление 12 ч.
Anthropic выиграла суд у издателей: обучать ИИ на купленных книгах законно, на пиратских — нет 12 ч.
Xbox скоро настигнет новая волна массовых увольнений — Microsoft проводит реорганизацию 14 ч.
Путин подписал закон о создании национального мессенджера 14 ч.
Новый геймплейный трейлер раскрыл дату выхода перезапуска Painkiller — в российском Steam открыт предзаказ 15 ч.
Заявка на успех: более миллиона человек уже добавили Resident Evil Requiem в список желаемого 17 ч.
Оборот российского рынка микроэлектроники может к 2030 году превысить триллион рублей 3 ч.
Суд приговорил криптоблогера Битмаму к семи годам колонии за мошенничество 4 ч.
Apple приняла официальное участие в китайской программе субсидирования продаж потребительской электроники 4 ч.
Fujitsu считает важным появление в Японии контрактного производителя передовых чипов Rapidus 4 ч.
Intel запустила обещанную волну увольнений — первыми под сокращение попали инженеры в Калифорнии 7 ч.
Gigabyte представила три версии GeForce RTX 5050, включая низкопрофильную — все с разгоном 7 ч.
Стараниями Китая мировые поставки носимых устройств подскочили на 10,5 % в первом квартале 7 ч.
Новая статья: Разрубить EUV-узел 8 ч.
MSI представила компактную GeForce RTX 5050 Shadow 2X OC с разгоном 9 ч.
Бизнес США единодушно предупредил Трампа: пошлины на чипы в 25 % обернутся хаосом 9 ч.