Google обяви прекратяването на програмата си за награди за откриване на уязвимости в приложения за Android, известна като Google Play Security Reward Program (GPSRP). Програмата, стартирана през октомври 2017 г., позволяваше на разработчиците от трети страни да печелят парични награди за идентифициране на грешки в популярни приложения, хоствани в магазина Google Play.

Програмата GPSRP беше стартирана, за да направи магазина Google Play по-безопасно място за потребителите на Android. GPSRP беше насочена към ограничен брой специалисти по киберсигурност и предоставяше награди за уязвимости, които водят до отдалечено изпълнение на код или кражба на чувствителни данни, обяснява Android Authority. Максималните възнаграждения са били съответно 5000 USD (дистанционно изпълнение на код) и 1000 USD (кражба на данни). С течение на времето програмата се разшири и включи приложения от големи компании като Airbnb, Amazon, Facebook✴, Spotify, TikTok и много други.

През август 2019 г. Google включи всички приложения, които са получили повече от 100 милиона инсталации. През същия период максималните възнаграждения бяха увеличени на 20 000 долара за уязвимости, включващи отдалечено изпълнение на код, и 3 000 долара за уязвимости, водещи до кражба на данни или достъп до защитени компоненти на приложението. Информацията, събрана от програмата, беше използвана за създаване на автоматични проверки, които сканираха всички приложения в Google Play за подобни уязвимости. През 2019 г. Google съобщи, че тези проверки са помогнали на повече от 300 000 разработчици да отстранят уязвимости в над 1 милион приложения.

Въпреки успехите Google взе решение да закрие GPSRP. В писмо, изпратено до разработчиците, компанията обясни, че броят на идентифицираните уязвимости е намалял значително през последните години поради „цялостното укрепване на мерките за сигурност на Android и повишената сигурност на операционната система Android“. Поради това програмата се прекратява.

„Поради цялостното повишаване на мерките за сигурност на Android и укрепването на нейната функционалност наблюдаваме намаляване на броя на идентифицираните уязвимости“, се казва в писмото на екипа по сигурността на Android. - Затова решихме да прекратим програмата GPSRP на 31 август.“ Google също така подчертава, че всички доклади, подадени преди тази дата, ще бъдат обработени и окончателните решения за наградите ще бъдат взети до 30 септември.

В заключение Google благодари на всички специалисти, участвали в програмата, и очаква тяхното участие в други инициативи на компанията, като например програмата за награди за сигурността на Android и устройствата на Google.