Google est sur le point de mettre fin à son programme de bug bounty car la sécurité du système Android a été considérablement améliorée grâce à la réduction des vulnérabilités

Récemment, Google a annoncé qu'il mettrait fin au programme Google Play Security Reward (GPSRP) en vigueur depuis près de 7 ans le 31 août 2024. Cette décision repose sur l'amélioration significative de la sécurité du système Android. L'e-mail souligne qu'à mesure que la sécurité du système d'exploitation Android a été améliorée et que ses fonctions ont été renforcées, le nombre de vulnérabilités que les chercheurs en sécurité peuvent exploiter a diminué, de sorte que le plan GPSRP n'est plus nécessaire.

1. Selon le plan, tous les rapports de vulnérabilité soumis avant le 31 août seront évalués avant le 15 septembre et la décision finale de récompense sera annoncée avant la fin septembre. Google exprime sa gratitude aux chercheurs qui ont participé au GPSRP. , et promet d'examiner et de traiter tous les rapports de vulnérabilité soumis pour garantir que les résultats de la recherche sont reconnus.

2. GPSRP a été lancé en 2017 pour inciter les développeurs et les chercheurs à découvrir les vulnérabilités de sécurité dans les applications Android. Dans la phase initiale, le programme n'est ouvert qu'à certains développeurs Android, et les récompenses fournies sont de 5 000 USD pour les vulnérabilités d'exécution de code à distance et de 1 000 USD pour les vulnérabilités de fuite de données privées. En 2019, les montants des bourses sont passés respectivement à 20 000 $ et 3 000 $.
3. Bien que la sécurité d'Android se soit améliorée, la fin du GPSRP pourrait réduire l'incitation financière des chercheurs en sécurité à trouver des vulnérabilités dans le Play Store, ce qui pourrait avoir un certain impact sur la sécurité de l'App Store.
4. La décision de Google reflète les progrès de la sécurité du système Android, mais elle soulève également des inquiétudes quant à la sécurité future des applications. Alors que le GPSRP touche à sa fin, Google cherchera de nouveaux moyens de maintenir et d'améliorer la sécurité de son App Store.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!