近日,Google宣布將於2024 年8 月31 日終止已運行近7 年的Google Play 安全獎勵計劃( GPSRP ) ,這是基於Android 系統安全性顯著提升的背景下作出的決定,在致開發者的郵件中指出,隨著Android 作業系統安全性的增強和功能的加固,可供安全研究人員挖掘的漏洞數量有所減少,因此不再需要GPSRP 計畫。
1. 根據計劃,所有在8 月31 日之前提交的漏洞報告將在9 月15 日之前完成評估,最終的獎勵決定將在9 月底前公佈,谷歌對參與GPSRP的研究人員表達了感謝,並承諾將審查並處理所有提交的漏洞報告,確保研究成果得到認可。
- GPSRP 自 2017 年啟動,旨在激勵開發者和研究人員發現 Android 應用中的安全漏洞。初始階段,計劃僅對部分 Android 開發者開放,提供的獎勵分別為遠端程式碼執行漏洞 5000 美元,私密資料外洩漏洞 1000 美元。到 2019 年,獎勵金額分別提升至 20000 美元和 3000 美元。
- 儘管 Android 的安全性有所提高,但 GPSRP 的終止可能會減少安全研究人員在 Play 商店中尋找漏洞的經濟動力,這可能會對應用程式商店的安全性產生一定影響。
- Google的這項決定反映了 Android 系統安全性的進步,但同時也引發了對未來應用安全的關注。隨著 GPSRP 的結束,Google將尋找新的方法來維護和提升其應用程式商店的安全性。
以上是谷歌即将终止漏洞悬赏计划 因安卓系统漏洞减少安全性已显著提升的詳細內容。更多資訊請關注PHP中文網其他相關文章!
