Google закрыла программу вознаграждений за поиск багов в Android

Google направила письмо разработчикам, в котором заявила, что за последние годы количество выявленных уязвимостей заметно сократилось и это связано с «общим усилением мер безопасности Android и повышением защищенности операционной системы Android». Официально программа закроется 31 августа, окончательные решения по вознаграждениям будут приняты 30 августа.

GPSRP была запущена в 2017 году, программа была рассчитана на специалистов по кибербезопасности и позволяла сторонним разработчикам получать денежные вознаграждения за выявление багов в популярных приложениях, размещенных в Google Play. Изначально максимальные выплаты составляли $20 тысяч (удаленное выполнение кода) и $3 тысячи (кража данных).

Постепенно программа расширялась, туда вошли такие крупные компании, как Airbnb, Amazon, Facebook, Spotify, TikTok и другие. В 2019 году Google включила в программу все приложения, которые достигли планки в 100 миллионов установок. Полученную информацию применяли в автоматизированных проверках: при сканировании приложений можно было найти аналогичные уязвимости.