【ITBEAR】8月20日消息,谷歌近日宣布,其運(yùn)行了近7年的Google Play安全獎(jiǎng)勵(lì)計(jì)劃(GPSRP)將于8月底正式終止。這一決定源于Android操作系統(tǒng)整體安全性的提升和功能的加固,導(dǎo)致可供安全研究人員挖掘的漏洞數(shù)量大幅減少。
據(jù)ITBEAR了解,GPSRP計(jì)劃自2017年推出以來,一直致力于鼓勵(lì)開發(fā)者和安全研究人員發(fā)現(xiàn)并報(bào)告熱門Android應(yīng)用中的安全漏洞,并為他們提供相應(yīng)的獎(jiǎng)勵(lì)。最初,該計(jì)劃僅面向一小部分Android開發(fā)者,并為遠(yuǎn)程代碼執(zhí)行漏洞和私密數(shù)據(jù)泄露漏洞的發(fā)現(xiàn)者分別提供了5000美元和1000美元的獎(jiǎng)勵(lì)。然而,隨著計(jì)劃的發(fā)展,2019年,獎(jiǎng)勵(lì)金額分別提升至20000美元和3000美元。
盡管Android安全性的增強(qiáng)是一個(gè)值得慶祝的成就,但GPSRP計(jì)劃的結(jié)束可能會對Play商店的安全產(chǎn)生一定的負(fù)面影響。因?yàn)闆]有了經(jīng)濟(jì)激勵(lì),安全研究人員可能不再像以往那樣積極地去尋找和報(bào)告漏洞。
在發(fā)送給開發(fā)者的郵件中,谷歌對參與GPSRP計(jì)劃的研究人員表示了感謝,并承諾會對所有在此之前提交的漏洞報(bào)告進(jìn)行審查和處理。該計(jì)劃將于8月31日正式終止,而此前提交的漏洞報(bào)告則將在9月15日前進(jìn)行評估,最終的獎(jiǎng)勵(lì)決定將于9月底做出。
