Жаңалық

Google Play қолданбаларына арналған bug bounty платформасы жабылады

Google Play қолданбаларына арналған bug bounty платформасы жабылады

Citizen Sec

@CitizenSec , 20-08-2024

Жаңалық
#Ақпараттық қауіпсіздік
Google Play қолданбаларына арналған bug bounty платформасы жабылады

2017 жылы Google Android-ке арналған танымал қолданбалардағы осалдықтарды табу үшін зерттеушілерге сыйақы алуға мүмкіндік беретін Google Play Security Reward Program (GPSRP) бағдарламасын іске қосты. Алайда енді компания бұл бағдарламаның тамыз айының соңында жабылатынын жариялады.


GPSRP аясында жиналған осалдықтар туралы мәліметтер Google-ге ұқсас мәселелерді анықтау үшін барлық Google Play қолданбаларын сканерлейтін автоматтандырылған тексерулерді құруға көмектесті. Осы тексерулердің арқасында 2019 жылы 300 000-нан астам әзірлеуші ​​бір миллионнан астам қолданбаны түзете алды.


Дегенмен, әзірлеушілерге жіберілген хатқа сәйкес, GPSRP 2024 жылдың 31 тамызында өз жұмысын аяқтайды, іске қосылғаннан кейін шамамен жеті жыл өткен соң. Осы күнге дейін жіберілген барлық есептер 15 қыркүйекке дейін қаралады, ал сыйақыларды төлеу қыркүйектің соңына дейін аяқталады.


Google бағдарламаны жабуды анықталған осалдықтардың санының азаюымен және Android қауіпсіздігінің жалпы деңгейінің жоғарылауымен түсіндіреді. Қолданбалар қауіпсіз бола түскеніне қарамастан, GPSRP-нің аяқталуы Play Store қауіпсіздігін әлсіретуі мүмкін, өйткені зерттеушілер осалдықтарды іздеуге ынталы болмайды, әсіресе өздерінің bug bounty бағдарламалары жоқ қолданбаларда.