因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划

8 月 20 日消息,谷歌宣布将于 8 月底终止其运行近 7 年的 Google Play 安全奖励计划(GPSRP)。

谷歌在近日发送给开发者的邮件中表示,由于 Android 操作系统安全性的整体提升和功能加固工作的进展,可供安全研究人员挖掘的漏洞数量减少,因此决定结束 GPSRP 计划。该计划将于 8 月 31 日正式终止,此前提交的漏洞报告将在 9 月 15 日前进行评估,最终奖励决定将于 9 月底做出。

据了解,GPSRP 计划于 2017 年推出,旨在鼓励开发者和安全研究人员发现热门 Android 应用中的漏洞,并为其提供相应奖励。最初,该计划仅限于一小部分 Android 开发者,并为发现远程代码执行漏洞和私密数据泄露漏洞分别提供 5000 美元和 1000 美元的奖励。2019 年,奖励金额分别提高至 20000 美元和 3000 美元。

虽然 Android 安全性的增强是值得庆贺的,但 GPSRP 计划的结束可能会对 Play 商店的安全产生负面影响,因为安全研究人员将不再有经济激励去积极寻找漏洞。

谷歌在邮件中对参与计划的研究人员表示感谢,并强调会对所有提交的报告进行审查和处理。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平