Компания Google сообщила о завершении программы вознаграждений за находку уязвимостей в приложениях на платформе Android, известной как Google Play Security Reward Program (GPSRP).
Эта инициатива, начавшаяся в октябре 2017 года, предоставляла специалистам по кибербезопасности возможность получать денежные вознаграждения за выявление критических уязвимостей в популярных приложениях, размещённых в Google Play.
Разработчики, участвующие в программе, были уведомлены по электронной почте, что проект завершится 31 августа. Google объяснила своё решение снижающимся количеством зафиксированных уязвимостей, требующих вмешательства. Компания связывает этот успех с улучшением безопасности ОС Android и непрерывной работой по повышению защитных функций.
Первоначально GPSRP была направлена на выявление уязвимостей, таких как удалённое выполнение кода и кража конфиденциальных данных, с максимальными выплатами в размере $5000 и $1000 соответственно. Со временем программа расширилась, включив популярные приложения компаний, таких как Amazon, Spotify и TikTok. В 2019 году проект был расширен на все приложения с более чем 100 миллионами установок, а максимальные выплаты возросли до $20 000 за уязвимости типа удалённого выполнения кода и до $3000 за утечки данных.
Данные, собранные через GPSRP, позволили Google разработать автоматизированные проверки, которые сканировали приложения в Google Play на наличие подобных уязвимостей. По заявлению компании, эти проверки помогли более чем 300 000 разработчикам устранить уязвимости в более чем 1 миллионе приложений.