经过七年的成功实施,Google Play 安全奖励计划将于 8 月 31 日结束。该公司最近通过电子邮件向开发者告知了这一决定。
Android Authority的 Mishaal Rahman 解释说,该计划向发现并披露 Android 应用程序漏洞的开发人员支付报酬。谷歌发言人告诉 Android Authority,这个相当独特的计划已经“实现了其目标”。
“我们非常感谢帮助保护 Android 用户安全的安全研究社区。Google Play 安全奖励计划 (GPSRP) 是同类计划中第一个除了任何适用的开发者漏洞奖励计划外还支付额外奖励的计划。GPSRP 旨在鼓励应用程序开发人员建立自己的安全计划,经过 7 年的努力,它终于实现了目标。”
对于不熟悉的人来说,谷歌于 2017 年启动了该计划,以鼓励开发人员和安全研究人员发现谷歌网站、应用程序、Chrome 和 Chrome OS 以及 Pixel 设备中的漏洞。发现并报告问题的研究人员将获得Google Play的现金奖励。
谷歌告诉我们,尽管该系统确实提高了 Android 和 Google Play 的安全性,但该系统已不再必要。“由于我们在 Android 安全功能和操作系统强化方面的进步,研究界向 GPSRP 计划报告的可操作漏洞越来越少。由于报告的可操作漏洞减少,我们正在逐步停止该计划。”
他补充道:“如果研究人员发现潜在的安全漏洞,我们鼓励他们直接与应用程序开发人员合作。”