.
Falhas de segurança estão escondidas na maioria dos aplicativos que você usa diariamente, e é difícil para as empresas pegarem cada uma delas. É aí que entram os programas de recompensa por bugs. Eles trazem especialistas externos para ajudar a encontrar e corrigir esses problemas. O Google Play Security Reward Program (GPSRP) é um desses programas que paga pesquisadores para rastrear vulnerabilidades em aplicativos Android populares. No entanto, ele chegará ao fim no final deste mês.
Não há mais recompensas para encontrar vulnerabilidades em aplicativos Android
De acordo com um relatório recente, o Google decidiu encerrar o GPSRP. A empresa notificou os desenvolvedores participantes por e-mail que o programa será encerrado em 31 de agosto. O Google explicou que o programa está sendo encerrado porque houve uma queda no número de vulnerabilidades acionáveis relatadas. A empresa atribui esse sucesso a melhorias na segurança do sistema operacional Android e aos esforços contínuos para fortalecer os recursos.
Em outubro de 2017, o Google lançou o Programa de Recompensas de Segurança do Google Play para motivar pesquisadores de segurança a rastrear e relatar com responsabilidade falhas em aplicativos Android populares na Google Play Store.
Quando o GPSRP começou, ele estava disponível apenas para um punhado de desenvolvedores que podiam relatar vulnerabilidades que afetavam um conjunto limitado de aplicativos. Com o passar do tempo, o programa ampliou seu alcance para incluir todos os aplicativos no Google Play com pelo menos 100 milhões de instalações.
Com o GPSRP, os desenvolvedores poderiam ganhar dinheiro encontrando falhas de segurança em aplicativos Android. | Crédito da imagem – Google
O Google Play Security Reward Program tinha uma missão clara: tornar a Play Store um local mais seguro para aplicativos Android. O Google pegou os dados de vulnerabilidade do programa e os usou para criar varreduras automatizadas que verificaram todos os aplicativos no Google Play em busca de problemas semelhantes. Essas varreduras ajudaram mais de 300.000 desenvolvedores a consertar mais de 1.000.000 de aplicativos. Então, no geral, graças ao GPSRP, menos aplicativos arriscados acabaram nas mãos de usuários do Android.
O fechamento deste programa pelo Google tem seus prós e contras. Quer dizer, pelo lado positivo, isso sugere que os principais aplicativos fizeram progressos na proteção de suas plataformas. No entanto, também pode diminuir o impulso dos especialistas em segurança para relatar falhas de forma responsável, se as encontrarem. Isso pode ser um problema se essas falhas forem encontradas em aplicativos por desenvolvedores que não têm seus próprios sistemas para lidar com relatórios de bugs.
.
