8月20日消息,谷歌官方确认,其长期运行的Google Play安全奖励计划(GPSRP)即将落幕,计划将于8月底正式终止。该计划自启动以来已持续近7年,为鼓励研究人员发现并报告Google Play商店中的安全漏洞发挥了重要作用。随着计划的结束,谷歌可能会推出新的安全策略或奖励机制以继续保障其应用生态的安全性。
谷歌在近日发送给开发者的邮件中表示,由于 Android 操作系统安全性的整体提升和功能加固工作的进展,可供安全研究人员挖掘的漏洞数量减少,因此决定结束 GPSRP 计划。该计划将于 8 月 31 日正式终止,此前提交的漏洞报告将在 9 月 15 日前进行评估,最终奖励决定将于 9 月底做出。
据了解,GPSRP 计划于 2017 年推出,旨在鼓励开发者和安全研究人员发现热门 Android 应用中的漏洞,并为其提供相应奖励。最初,该计划仅限于一小部分 Android 开发者,并为发现远程代码执行漏洞和私密数据泄露漏洞分别提供 5000 美元和 1000 美元的奖励。2019 年,奖励金额分别提高至 20000 美元和 3000 美元。
虽然 Android 安全性的增强是值得庆贺的,但 GPSRP 计划的结束可能会对 Play 商店的安全产生负面影响,因为安全研究人员将不再有经济激励去积极寻找漏洞。
谷歌在邮件中对参与计划的研究人员表示感谢,并强调会对所有提交的报告进行审查和处理。
文明上网,理性发言,共同做网络文明传播者