Google steht kurz davor, sein Bug-Bounty-Programm zu beenden, da die Sicherheit des Android-Systems durch die Reduzierung von Schwachstellen erheblich verbessert wurde

Vor kurzem hat Google angekündigt, das seit fast 7 Jahren laufende Google Play Security Reward Program (GPSRP) zum 31. August 2024 zu beenden. Diese Entscheidung basiert auf der deutlichen Verbesserung der Sicherheit des Android-Systems für Entwickler In der E-Mail wurde darauf hingewiesen, dass mit der Verbesserung der Sicherheit des Android-Betriebssystems und der Stärkung seiner Funktionen die Anzahl der Schwachstellen, die Sicherheitsforscher ausnutzen können, zurückgegangen ist, sodass der GPSRP-Plan nicht mehr benötigt wird.

1. Dem Plan zufolge werden alle vor dem 31. August eingereichten Schwachstellenberichte vor dem 15. September ausgewertet und die endgültige Belohnungsentscheidung wird vor Ende September bekannt gegeben. Google bedankt sich bei den Forschern, die am GPSRP teilgenommen haben und verspricht, alle eingereichten Schwachstellenberichte zu prüfen und zu bearbeiten, um sicherzustellen, dass die Forschungsergebnisse anerkannt werden.

2. GPSRP wurde 2017 ins Leben gerufen, um Entwickler und Forscher zu inspirieren, Sicherheitslücken in Android-Apps zu entdecken. In der Anfangsphase steht das Programm nur einigen Android-Entwicklern offen. Die bereitgestellten Belohnungen belaufen sich auf 5.000 US-Dollar für Sicherheitslücken bei der Remotecodeausführung und 1.000 US-Dollar für Sicherheitslücken bei privaten Datenlecks. Im Jahr 2019 stiegen die Preisbeträge auf 20.000 US-Dollar bzw. 3.000 US-Dollar.
3. Obwohl sich die Android-Sicherheit verbessert hat, kann das Ende von GPSRP den finanziellen Anreiz für Sicherheitsforscher verringern, Schwachstellen im Play Store zu finden, was sich möglicherweise auf die Sicherheit des App Stores auswirkt.
4. Die Entscheidung von Google spiegelt den Fortschritt der Android-Systemsicherheit wider, wirft aber auch Bedenken hinsichtlich der zukünftigen Anwendungssicherheit auf. Mit dem Ende von GPSRP wird Google nach neuen Möglichkeiten suchen, die Sicherheit seines App Stores aufrechtzuerhalten und zu verbessern.

Das obige ist der detaillierte Inhalt vonGoogle steht kurz davor, sein Bug-Bounty-Programm zu beenden, da die Sicherheit des Android-Systems durch die Reduzierung von Schwachstellen erheblich verbessert wurde. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!