Google объявила, что ее программа вознаграждений Play Store, которая поощряет исследователей безопасности находить уязвимости в популярных приложениях для Android, будет прекращена с 31 августа. Эта информация была передана по электронной почте участвующим исследователям.

Решение о прекращении программы обусловлено снижением количества значимых уязвимостей, которые сообщаются. Google объясняет это улучшением общей безопасности операционной системы Android и усилиями по укреплению ее функций. В результате сообщество исследователей выявило меньше значимых уязвимостей.

Запущенная в 2017 году, программа Google Play Security Reward Program была направлена на мотивацию исследователей к ответственному выявлению и сообщению об уязвимостях, предлагая им финансовые вознаграждения взамен. Изначально исследователи могли заработать до $5,000 за сообщение об уязвимостях удаленного выполнения кода и до $1,000 за уязвимости, приводящие к краже небезопасных личных данных.

В июле 2019 года Google, дочерняя компания Alphabet Inc. (GOOG), увеличила суммы вознаграждений до $3,000 за уязвимости, связанные с кражей небезопасных личных данных, и до $20,000 за уязвимости удаленного выполнения кода. К августу 2019 года компания выплатила более $265,000 в виде вознаграждений разработчикам через эту программу.

Со временем охват программы расширился, включив разработчиков из различных известных компаний и приложений, таких как Facebook, Amazon (AMZN), Alibaba (BABA), Spotify, Telegram, Tesla (TSLA), Zomato и TikTok, среди прочих.

В письме упоминалось, что окончательные решения по наградам будут приняты к 30 сентября, что ознаменует официальное завершение программы. Окончательные выплаты исследователям могут занять несколько недель для обработки.

2024-8-20 03:27