1. Программа “Google Play Security Reward Program” (GPSRP) была запущена в 2017 году с целью поощрения разработчиков за выявление уязвимостей в приложениях для Android.
2. Вознаграждения варьировались от $1000 до $5000, а позднее увеличились до $20 000 и $3000.
3. В рамках программы были исправиты более миллиона уязвимостей в приложениях.
4. GPSRP расширяла свою деятельность на все приложения с более чем 100 тысячами установок.
5. Программа закрывается 31 августа 2024 года из-за роста уровня безопасности Android и уменьшения количества выявляемых уязвимостей.
6. Google запустила новую программу “Vulnerability Reward Program” (VPR Chrome) для поощрения экспертов за обнаружение уязвимостей в браузере Chrome.Thank you for reading this post, don't forget to subscribe!
вершение эры: Google Play Security Reward Program закрывает свои двери
Многие российские разработчики и любители мобильной безопасности узнали о прекращении программы Google Play Security Reward Program (GPSRP) с удивлением и сожалением. С 2017 года эта программа, которая поощряла исследователей за обнаружение уязвимостей в Android-приложениях, стала настоящей легендой.
За все годы своего существования GPSRP выплатила миллионы долларов вознаграждений – от $1000 до впечатляющих $3000 за критически важные выявления. Участники программы могли получить свой куш за обнаружение уязвимостей в любом приложении, имеющем более 100 тысяч установок. Благодаря GPSRP были исправлены свыше миллиона проблем, которые могли бы привести к утечке данных или взломам смартфонов миллионов пользователей по всему миру.
Некоторые эксперты отмечают, что за последние годы уровень безопасности Android существенно вырос. В Google стали более эффективно бороться с уязвимостями, поэтому число выявляемых проблем стало меньше. Это, вероятно, стало одним из ключевых факторов, повлиявших на решение о закрытии GPSRP.
Тем не менее, закрытие программы – это не конец для вознаграждений за помощь в укреплении кибербезопасности. Вместо этого Google запустила новую программу “Vulnerability Reward Program” (VPR Chrome) – она направлена на поощрение экспертов за обнаружение уязвимостей именно в браузере Chrome.