谷歌宣布終止Google Play安全獎勵計劃,因Android安全性顯著提升

谷歌宣布終止Google Play安全獎勵計劃,因Android安全性顯著提升

近日,谷歌宣布了一項重要決定,將于今年8月底正式終止其運行近7年的Google Play安全獎勵計劃(GPSRP)。這一決定基于Android操作系統(tǒng)整體安全性的顯著提升以及系統(tǒng)加固工作的顯著成效,導致可供安全研究人員挖掘的漏洞數(shù)量大幅減少。

GPSRP計劃自2017年推出以來,一直致力于激勵開發(fā)者和安全研究人員積極尋找并報告Android熱門應用中的安全漏洞。該計劃不僅提升了Android應用的安全性,還通過提供經(jīng)濟獎勵的方式,促進了安全社區(qū)的發(fā)展。最初,該計劃為發(fā)現(xiàn)遠程代碼執(zhí)行漏洞和私密數(shù)據(jù)泄露漏洞的研究人員分別提供5000美元和1000美元的獎勵。隨著計劃的深入,谷歌在2019年將獎勵金額大幅提升,遠程代碼執(zhí)行漏洞的獎勵增加至20000美元,而私密數(shù)據(jù)泄露漏洞的獎勵也提高到了3000美元。

然而,隨著Android系統(tǒng)安全性的不斷增強,GPSRP計劃所依賴的漏洞數(shù)量急劇下降,使得繼續(xù)維持該計劃的必要性大大降低。因此,谷歌決定在8月31日正式終止該計劃。對于在計劃終止前提交的漏洞報告,谷歌承諾將在9月15日前完成評估,并在9月底前公布最終獎勵決定。

盡管Android安全性的提升是一個積極的信號,但GPSRP計劃的終止也引發(fā)了一些擔憂。一些觀察家認為,該計劃的結(jié)束可能會削弱安全研究人員對Android應用漏洞的挖掘熱情,從而對Play商店的整體安全產(chǎn)生負面影響。畢竟,經(jīng)濟激勵是驅(qū)動安全研究人員積極尋找漏洞的重要因素之一。

不過,谷歌在宣布終止計劃的同時,也對參與GPSRP計劃的研究人員表示了衷心的感謝,并承諾將繼續(xù)對所有提交的漏洞報告進行認真審查和處理。這表明谷歌仍然高度重視Android應用的安全性,并將繼續(xù)采取措施來保障用戶的隱私和數(shù)據(jù)安全。

谷歌終止GPSRP計劃是Android安全性提升的一個必然結(jié)果。雖然這一決定可能會給安全研究人員帶來一些不便,但它也標志著Android系統(tǒng)在安全領(lǐng)域取得了重要的進展。未來,我們期待谷歌能夠繼續(xù)加強Android系統(tǒng)的安全性,為用戶提供更加安全、可靠的移動應用體驗。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/674874.html

Google的頭像Google認證作者

相關(guān)推薦

發(fā)表回復

登錄后才能評論