谷歌即将终止漏洞悬赏计划 因安卓系统漏洞减少安全性已显著提升

摘要 【太平洋科技快讯】近日,谷歌宣布将于2024年8月31日终止已运行近7年的Google Play安全奖励计划(GPSRP),这是基于Android系统安全性显著提...

【太平洋科技快讯】近日,谷歌宣布将于2024年8月31日终止已运行近7年的Google Play安全奖励计划(GPSRP),这是基于Android系统安全性显著提升的背景下作出的决定,在致开发者的邮件中指出,随着Android操作系统安全性的增强和功能的加固,可供安全研究人员挖掘的漏洞数量有所减少,因此不再需要GPSRP计划。

根据计划,所有在8月31日之前提交的漏洞报告将在9月15日之前完成评估,最终的奖励决定将在9月底前公布,谷歌对参与GPSRP的研究人员表达了感谢,并承诺将审查并处理所有提交的漏洞报告,确保研究成果得到认可。

GPSRP自2017年启动,旨在激励开发者和研究人员发现Android应用中的安全漏洞。初始阶段,计划仅对部分Android开发者开放,提供的奖励分别为远程代码执行漏洞5000美元,私密数据泄露漏洞1000美元。到2019年,奖励金额分别提升至20000美元和3000美元。

尽管Android的安全性有所提高,但GPSRP的终止可能会减少安全研究人员在Play商店中寻找漏洞的经济动力,这可能会对应用商店的安全性产生一定影响。

谷歌的这一决定反映了Android系统安全性的进步,但同时也引发了对未来应用安全的关注。随着GPSRP的结束,谷歌将寻找新的方式来维护和提升其应用商店的安全性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。