8月20日消息,谷歌宣布將於8月底終止運行近7年的Google Play安全獎勵計劃(GPSRP)。
谷歌在近日發送給開發者的郵件中表示,由於Android操作系統整體安全性的提升以及功能加固工作的進展,可供安全研究人員挖掘的漏洞數量明顯減少,因此決定結束GPSRP計劃。該計劃將於8月31日正式終止,此前提交的漏洞報告將在9月15日前進行評估,最終的獎勵決定將於9月底公布。
據了解,GPSRP計劃於2017年推出,旨在鼓勵開發者和安全研究人員發現熱門Android應用中的漏洞,並提供相應獎勵。該計劃最初僅針對少數Android開發者,對於發現遠程代碼執行漏洞和私密數據洩露漏洞,分別提供5000美元和1000美元的獎勵。2019年,獎勵金額上調至20000美元和3000美元。
雖然Android安全性的增強值得慶賀,但GPSRP計劃的結束可能會對Play商店的安全性產生負面影響,因為安全研究人員將不再有經濟激勵去積極尋找漏洞。
谷歌在郵件中對參與計劃的研究人員表示感謝,並強調將會對所有提交的報告進行審查和處理。
