因漏洞數量減少,谷歌即將終止Google Play漏洞懸賞計劃快訊
導讀
谷歌宣布將于 8 月底終止其運行近 7 年的 Google Play 安全獎勵計劃(GPSRP),旨在鼓勵開發者和安全研究人員發現熱門 Android 應用中的漏洞,谷歌在郵件中對參與計劃的研究人員表示感謝。
8 月 20 日消息,谷歌宣布將于 8 月底終止其運行近 7 年的 Google Play 安全獎勵計劃(GPSRP)。
谷歌在近日發送給開發者的郵件中表示,由于 Android 操作系統安全性的整體提升和功能加固工作的進展,可供安全研究人員挖掘的漏洞數量減少,因此決定結束 GPSRP 計劃。該計劃將于 8 月 31 日正式終止,此前提交的漏洞報告將在 9 月 15 日前進行評估,最終獎勵決定將于 9 月底做出。
據了解,GPSRP 計劃于 2017 年推出,旨在鼓勵開發者和安全研究人員發現熱門 Android 應用中的漏洞,并為其提供相應獎勵。最初,該計劃僅限于一小部分 Android 開發者,并為發現遠程代碼執行漏洞和私密數據泄露漏洞分別提供 5000 美元和 1000 美元的獎勵。2019 年,獎勵金額分別提高至 20000 美元和 3000 美元。
雖然 Android 安全性的增強是值得慶賀的,但 GPSRP 計劃的結束可能會對 Play 商店的安全產生負面影響,因為安全研究人員將不再有經濟激勵去積極尋找漏洞。
谷歌在郵件中對參與計劃的研究人員表示感謝,并強調會對所有提交的報告進行審查和處理。(遠洋)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
