谷歌已决定不再为PlayStore应用和游戏中发现的漏洞支付报酬。这家搜索巨头实际上正在关闭其漏洞赏金计划。
谷歌将不再为漏洞付费,并正在逐步结束Play安全奖励计划
谷歌于2017年10月推出了GooglePlay安全奖励计划(GPSRP)。它本质上是一个漏洞赏金计划。许多公司寻求外部个人和机构的帮助来发现软件中的漏洞和漏洞,谷歌也不例外。
Google成功激励了安全搜索者发现并披露漏洞。GPSRP尤其适用于通过GooglePlayStore分发的Android应用程序。
值得注意的是,谷歌最初将GPSRP限制在少数开发人员范围内。他们要提交影响少数应用程序的合格漏洞。此外,只有少数应用程序开发人员的产品受到审查。
谷歌最终将漏洞赏金计划扩大到包括亚马逊、Snapchat、、TikTok等公司的多款应用。然而,据报道,这家搜索巨头已决定逐步停止该计划。因此,安全研究人员将不会获得金钱奖励。
谷歌将停止为PlayStore应用的安全漏洞付费。不过,这并不意味着Android应用现在将面临安全风险。
谷歌声称现在对其安全措施充满信心。这家搜索巨头表示,GooglePlay安全奖励计划旨在使PlayStore成为更安全的Android应用目的地。
谷歌表示,它从该计划中收集了大量漏洞数据。它利用这些知识创建了自动检查,扫描GooglePlay中所有可用的应用程序以查找类似漏洞。
运行GPSRP后,试图绕过Google自动检查和防御的安全漏洞大大减少。因此,该公司决定停止该计划。
谷歌关闭PlayStore漏洞赏金计划,这强烈表明Android应用商店现在基本不受漏洞影响。然而,安全研究人员现在没有动力报告任何新漏洞,因为谷歌不会给他们丰厚的报酬。顺便说一句,研究人员仍然可以从漏洞奖励计划中获利,该计划现在涵盖了生成人工智能平台。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!