因漏洞數(shù)量減少,谷歌即將終止Google Play漏洞懸賞計(jì)劃

谷歌宣布將于 8 月底終止其運(yùn)行近 7 年的 Google Play 安全獎(jiǎng)勵(lì)計(jì)劃(GPSRP)。

8 月 20 日消息,谷歌宣布將于 8 月底終止其運(yùn)行近 7 年的 Google Play 安全獎(jiǎng)勵(lì)計(jì)劃(GPSRP)。

因漏洞數(shù)量減少,谷歌即將終止Google Play漏洞懸賞計(jì)劃

谷歌在近日發(fā)送給開發(fā)者的郵件中表示,由于 Android 操作系統(tǒng)安全性的整體提升和功能加固工作的進(jìn)展,可供安全研究人員挖掘的漏洞數(shù)量減少,因此決定結(jié)束 GPSRP 計(jì)劃。該計(jì)劃將于 8 月 31 日正式終止,此前提交的漏洞報(bào)告將在 9 月 15 日前進(jìn)行評(píng)估,最終獎(jiǎng)勵(lì)決定將于 9 月底做出。

據(jù)了解,GPSRP 計(jì)劃于 2017 年推出,旨在鼓勵(lì)開發(fā)者和安全研究人員發(fā)現(xiàn)熱門 Android 應(yīng)用中的漏洞,并為其提供相應(yīng)獎(jiǎng)勵(lì)。最初,該計(jì)劃僅限于一小部分 Android 開發(fā)者,并為發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞和私密數(shù)據(jù)泄露漏洞分別提供 5000 美元和 1000 美元的獎(jiǎng)勵(lì)。2019 年,獎(jiǎng)勵(lì)金額分別提高至 20000 美元和 3000 美元。

雖然 Android 安全性的增強(qiáng)是值得慶賀的,但 GPSRP 計(jì)劃的結(jié)束可能會(huì)對(duì) Play 商店的安全產(chǎn)生負(fù)面影響,因?yàn)榘踩芯咳藛T將不再有經(jīng)濟(jì)激勵(lì)去積極尋找漏洞。

谷歌在郵件中對(duì)參與計(jì)劃的研究人員表示感謝,并強(qiáng)調(diào)會(huì)對(duì)所有提交的報(bào)告進(jìn)行審查和處理。

原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/674832.html

蘋果派的頭像蘋果派管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論