Bug bounty платформа для Google Play приложений закрывается
Citizen Sec
Citizen Sec , 20-08-2024
В 2017 году Google запустила программу Google Play Security Reward Program (GPSRP), позволяющую исследователям получать вознаграждения за нахождение уязвимостей в популярных приложениях для Android. Однако теперь компания объявила о том, что программа будет закрыта в конце августа.
Собранные в рамках GPSRP данные об уязвимостях помогли Google создать автоматизированные проверки, которые сканировали все приложения в Google Play на наличие аналогичных проблем. Благодаря этим проверкам, в 2019 году более 300 000 разработчиков смогли исправить более миллиона приложений.
Однако, согласно письму, разосланному разработчикам, GPSRP завершит свою работу 31 августа 2024 года, спустя почти семь лет после запуска. Все отчеты, отправленные до этой даты, будут рассмотрены до 15 сентября, а выплаты вознаграждений завершатся к концу сентября.
Google объясняет закрытие программы снижением числа выявляемых уязвимостей и общим повышением уровня безопасности Android. Хотя приложения стали более безопасными, прекращение GPSRP может ослабить безопасность Play Store, так как исследователи больше не будут мотивированы искать уязвимости, особенно в тех приложениях, которые не имеют собственных программ bug bounty.
Вам также будет интересно
Как защитить детей в цифровом мире: почему безопасность в интернете — это важно
Современные дети растут в эпоху цифровых технологий — смартфоны, планшеты, социальные сети и онлайн-игры стали неотъемлемой частью их жизни. Интернет открывает массу возможностей для учёбы, творчества и общения, но вместе с этим приносит и серьёзные риски.
@
30-05-2025Регламент по использованию корпоративной электронной почты
Правила использования корпоративной почты: что разрешено, что запрещено, меры безопасности и ответственность.
@
19-05-2025Женщины в кибербезопасности из Казахстана
Специальный выпуск посвящён женщинам в кибербезопасности, которые преодолевают вызовы, вдохновляют других и делают мир безопаснее. Мы рассказываем истории трёх профессионалок, их пути в ИБ, советы по карьере и безопасности в интернете. Узнайте, как начать свой путь в кибербезопасности и развиваться в этой динамичной сфере.
@
03-05-2025Внимание на обыденные IT-инструменты: новая тактика китайской шпионской группы
Компания Microsoft предупреждает: китайская группа шпионов использует повседневные IT-инструменты для взлома сетей.
@
06-03-2025Обнаружены опасные программы Zebo-0.1.0 и Cometlogger-0.1, которые крадут данные и управляют компьютером
Специалисты выявили два вредоносных файла, которые маскируются под полезные программы. Эти файлы могут воровать личные данные, следить за действиями на компьютере и даже брать управление системой под свой контроль.
@
26-12-2024Утечка в Postman: более 30 000 ключей API и токенов стали доступными публично
Тысячи рабочих пространств Postman случайно раскрыли важные данные, такие как ключи API и токены доступа. Узнайте, как правильно защитить вашу среду разработки API и обезопасить данные вашей организации.
@
21-11-2024Новый троян SteelFox имитирует программные активаторы, воруя конфиденциальные данные и добывая криптовалюту
SteelFox был впервые выявлен в августе 2023 года, но его активность заметно возросла. За последние месяцы было зафиксировано более 11 000 попыток заражения.
@
11-11-2024Критическая уязвимость CVE-2024-43093 угрожает безопасности пользователей Android
Эта проблема позволяет хакерам получить несанкционированный доступ к важным системным папкам Android.
@
05-11-2024ChatGPT убедили создать эксплойт, подсунув инструкцию в 16-ричном формате
Исследователь из Mozilla предложил новый способ обхода контент-фильтров в больших языковых моделях (LLM), применяемых для предотвращения злоупотреблений.
@
01-11-2024Новый инструмент для обхода шифрования cookies в Google Chrome: как он работает и что это значит для вашей безопасности в Сети?
Недавно исследователь в области кибербезопасности Александр Хагена разработал инструмент, который может обойти новую защитную функцию в Google Chrome, называемую привязанным к приложению шифрованием.
@
30-10-2024