Николай Чикишев 20 жніўня 2024, 11:21

Google закрыла праграму ўзнагароджання за пошук багаў у Android

Кампанія абвясціла пра закрыццё праграмы ўзнагароджання за выяўленне ўразлівасцяў у Android-праграмах Google Play Security Reward Program (GPSRP).

Пакінуць каментарый

Google закрыла праграму ўзнагароджання за пошук багаў у Android

Кампанія абвясціла пра закрыццё праграмы ўзнагароджання за выяўленне ўразлівасцяў у Android-праграмах Google Play Security Reward Program (GPSRP).

Google накіравала ліст распрацоўшчыкам, у якім заявіла, што за апошнія гады колькасць выяўленых уразлівасцяў прыкметна скарацілася і гэта звязана з «агульным узмацненнем мер бяспекі Android і павышэннем абароненасці аперацыйнай сістэмы Android». Афіцыйна праграма закрыецца 31 жніўня, канчатковыя рашэнні па ўзнагароджаннях будуць прынятыя 30 жніўня.

GPSRP была запушчаная ў 2017 годзе, праграма была разлічаная на спецыялістаў па кібербяспецы і дазваляла іншым распрацоўшчыкам атрымліваць грашовыя ўзнагароды за выяўленне багаў у папулярных праграмах, размешчаных у Google Play. Першапачаткова максімальныя выплаты складалі $20 тысяч (аддаленае выкананне кода) і $3 тысячы (крадзеж даных).

Паступова праграма пашыралася, туды ўвайшлі такія буйныя кампаніі, як Airbnb, Amazon, Facebook, Spotify, TikTok і іншыя. У 2019 годзе Google уключыла ў праграму ўсе дадаткі, якія дасягнулі планкі ў 100 мільёнаў усталёвак. Атрыманую інфармацыю ўжывалі ў аўтаматызаваных праверках: пры сканаванні праграм можна было знайсці аналагічныя ўразлівасці.