Програма Google Play Security Reward завершує свою роботу після 7 років захисту додатків
Google оголосила про завершення програми Google Play Security Reward Program, яка працювала протягом останніх семи років. Ця програма була створена у 2017 році для стимулювання дослідників з безпеки знаходити та відповідально повідомляти про вразливості в популярних Android-додатках. Програма була одним з інструментів, що допомагали компанії робити Google Play безпечнішим для користувачів, але тепер Google вирішила припинити її через зниження кількості дійсно важливих звітів про вразливості.
За час існування програми дослідники могли отримувати від $1000 до $5000 за виявлені вразливості, які дозволяли віддалено запускати код на пристроях користувачів або могли призвести до крадіжки особистих даних. У 2019 році Google розширила програму, охопивши всі додатки в Google Play, які мали щонайменше 100 мільйонів встановлень. У цей же час максимальний розмір винагороди за вразливості було збільшено до $20 000.
Завдяки зібраним даним Google вдалося створити інструменти для автоматизації перевірки додатків, що значно покращило безпеку платформи. Наприклад, лише у 2019 році ці автоматизовані перевірки допомогли виправити вразливості в більш ніж мільйоні додатків.
Проте, з плином часу кількість важливих звітів від дослідників почала зменшуватися, а загальний рівень безпеки Android значно підвищився. У зв’язку з цим, Google вирішила закрити програму, оскільки вона більше не є такою необхідною. Звіти про вразливості прийматимуться до 31 серпня, а нагороди за них будуть розподілені до середини вересня 2024 року. Після цього компанія покладатиметься на автоматизовані системи для подальшої підтримки безпеки додатків на платформі.
Джерело: androidauthority.com