Google encerra programa de recompensas para falhas em apps Android
A Google confirmou que vai descontinuar o programa Google Play Security Reward Program (GPSRP), que permitia a investigadores de segurança receberem recompensas por falhas descobertas em apps populares da plataforma.
Este programa tinha sido lançado originalmente em 2017, como forma de incentivar os investigadores de segurança a encontrarem falhas em aplicações populares na Play Store. Inicialmente o programa foi apenas focado para algumas aplicações, tendo depois sido alargado para todas as apps com mais de 100 milhões de instalações.
O programa poderia fornecer recompensas de até 20 mil dólares, dependendo da gravidade das falhas encontradas. A ideia seria garantir mais segurança para algumas das apps mais usadas dentro do ecossistema da Google. Estas falhas eram depois adicionadas na base de dados da Google, e passariam para os testes automáticos que a empresa realiza em outras apps existentes pela plataforma.
No entanto, agora a Google confirmou que o GPSRP vai ser oficialmente descontinuado. A partir de 31 de Agosto de 2024, o programa deixará de se encontrar disponível, e deixam de ser aplicadas novas recompensas. Segundo a Google, a descontinuação encontra-se associada com o baixo número de falhas descobertas pelo mesmo.
Além disso, a Google tem vindo a implementar várias medidas de segurança dentro do próprio Android, tornando as aplicações consideravelmente mais seguras. Ainda assim, esta medida pode deixar em aberto possíveis vulnerabilidades existentes dentro de apps populares da plataforma – embora os investigadores possam continuar a contactar os criadores das mesmas para reportar falhas, e em alguns casos, podem existir recompensas associadas a tal medida.