Android システムのセキュリティが脆弱性の減少により大幅に改善されたため、Google はバグ報奨金プログラムを終了しようとしています

最近、Google は、約 7 年間にわたって実施してきた Google Play セキュリティ リワード プログラム (GPSRP) を 2024 年 8 月 31 日に終了すると発表しました。この決定は、Android システムのセキュリティが大幅に向上したことに基づくものです。メールでは、Androidオペレーティングシステムのセキュリティが強化され、機能が強化されるにつれて、セキュリティ研究者が悪用できる脆弱性の数が減少したため、GPSRP計画は必要なくなったと指摘している。

1. 計画によれば、8 月 31 日までに提出されたすべての脆弱性レポートは 9 月 15 日までに評価され、最終的な報酬の決定は 9 月末までに発表される予定です。GPSRP に参加した研究者に感謝の意を表します。 、そして、研究結果が確実に認められるように、提出されたすべての脆弱性報告書を審査および処理することを約束します。

2. GPSRP は、開発者や研究者が Android アプリのセキュリティの脆弱性を発見するよう促すために 2017 年に開始されました。初期段階では、このプログラムは一部の Android 開発者のみに公開されており、提供される報奨金はリモートコード実行の脆弱性に対して 5,000 米ドル、個人情報漏洩の脆弱性に対して 1,000 米ドルです。 2019年には、賞金はそれぞれ20,000ドルと3,000ドルに増額されました。
3. Android のセキュリティは向上しましたが、GPSRP の終了により、セキュリティ研究者が Play ストアの脆弱性を発見する経済的インセンティブが減少する可能性があり、App Store のセキュリティに何らかの影響を与える可能性があります。
4. Google の決定は Android システムのセキュリティの進歩を反映していますが、将来のアプリケーションのセキュリティに対する懸念も引き起こしています。 GPSRP の終了に伴い、Google は App Store のセキュリティを維持および向上させる新しい方法を模索することになります。

以上がAndroid システムのセキュリティが脆弱性の減少により大幅に改善されたため、Google はバグ報奨金プログラムを終了しようとしていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。