Google закрывает программу вознаграждений за находку уязвимостей в Android-приложениях

Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которая была запущена в 2017 году для стимулирования исследователей безопасности к поиску и ответственному раскрытию уязвимостей в популярных приложениях Android.Программа была создана для повышения безопасности приложений в магазине Google Play.

За время своего существования GPSRP выплатила значительные суммы исследователям за обнаружение уязвимостей, таких как удаленное выполнение кода и кража конфиденциальных данных.С момента запуска программа расширилась, охватив разработчиков крупнейших приложений, таких как Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok, и другие.

В 2019 году GPSRP стала охватывать все приложения с более чем 100 миллионами установок, а максимальные выплаты за уязвимости достигли 20 000 долларов.Однако Google решила завершить программу из-за снижения числа уязвимостей, о которых сообщают исследователи.