8 月 20 日消息,谷歌宣布將于 8 月底終止其運(yùn)行近 7 年的 Google Play 安全獎(jiǎng)勵(lì)計(jì)劃(GPSRP)。
谷歌在近日發(fā)送給開(kāi)發(fā)者的郵件中表示,由于 Android 操作系統(tǒng)安全性的整體提升和功能加固工作的進(jìn)展,可供安全研究人員挖掘的漏洞數(shù)量減少,因此決定結(jié)束 GPSRP 計(jì)劃。該計(jì)劃將于 8 月 31 日正式終止,此前提交的漏洞報(bào)告將在 9 月 15 日前進(jìn)行評(píng)估,最終獎(jiǎng)勵(lì)決定將于 9 月底做出。
據(jù)了解,GPSRP 計(jì)劃于 2017 年推出,旨在鼓勵(lì)開(kāi)發(fā)者和安全研究人員發(fā)現(xiàn)熱門(mén) Android 應(yīng)用中的漏洞,并為其提供相應(yīng)獎(jiǎng)勵(lì)。最初,該計(jì)劃僅限于一小部分 Android 開(kāi)發(fā)者,并為發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞和私密數(shù)據(jù)泄露漏洞分別提供 5000 美元和 1000 美元的獎(jiǎng)勵(lì)。2019 年,獎(jiǎng)勵(lì)金額分別提高至 20000 美元和 3000 美元。
雖然 Android 安全性的增強(qiáng)是值得慶賀的,但 GPSRP 計(jì)劃的結(jié)束可能會(huì)對(duì) Play 商店的安全產(chǎn)生負(fù)面影響,因?yàn)榘踩芯咳藛T將不再有經(jīng)濟(jì)激勵(lì)去積極尋找漏洞。
谷歌在郵件中對(duì)參與計(jì)劃的研究人員表示感謝,并強(qiáng)調(diào)會(huì)對(duì)所有提交的報(bào)告進(jìn)行審查和處理。
原創(chuàng)文章,作者:蘋(píng)果派,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/674832.html