.
O que você precisa saber
- Lançado em 2017, o Programa de Segurança do Google Play não estará mais funcional após 31 de agosto.
- No entanto, os pesquisadores ainda podem enviar relatórios de segurança, que serão abordados até 30 de setembro.
- O Google cita uma “diminuição nas vulnerabilidades acionáveis relatadas” como o motivo de sua descontinuação.
Após sete anos de sucesso, o Play Security Reward Program do Google está chegando ao fim. A empresa recentemente informou os desenvolvedores sobre a decisão por e-mail.
De acordo com o e-mail compartilhado por Mishaal Rahman, escrevendo para o Android Authority, o Programa de Recompensas de Segurança do Google Play terminará em 31 de agosto.
O Google está encerrando seu Programa de Recompensas do Play Security, que pagava desenvolvedores que encontravam e divulgavam vulnerabilidades em aplicativos populares do Android. Mais detalhes sobre este programa e o motivo de sua desativação podem ser encontrados em
https://t.co/5UsW6qgknrDica @Techmeme19 de agosto de 2024
Para os não iniciados, o Google iniciou o programa em 2017 para encorajar desenvolvedores e pesquisadores de segurança a encontrar vulnerabilidades nos sites, aplicativos, Chrome e Chrome OS do Google e dispositivos Pixel. Pesquisadores que identificaram e relataram problemas foram recompensados com dinheiro do Google Play.
Embora tenha aumentado a segurança do Android e do Google Play, o último e-mail para pesquisadores sugere que esse não é mais o caso. Ele continua explicando: “Como resultado do aumento geral na postura de segurança do sistema operacional Android e nos esforços de reforço de recursos, vimos menos vulnerabilidades acionáveis relatadas pela comunidade de pesquisa. Devido a essa diminuição no número de vulnerabilidades acionáveis relatadas, estamos encerrando o programa GPSRP.”
Conforme mencionado, o programa terminará em 31 de agosto; no entanto, os relatórios enviados antes desse período serão triados até 15 de setembro, e as decisões finais sobre recompensas devem ser tomadas antes de 30 de setembro. Depois disso, o programa será “oficialmente descontinuado”, observa a equipe de segurança do Android no e-mail.
O GPSRP foi uma etapa extra para reunir dados de vulnerabilidade e criar verificações automatizadas. Essas verificações seriam aplicadas a todos os aplicativos Android na Play Store para verificar vulnerabilidades semelhantes e tornar a loja de aplicativos mais segura, embora o Google já tenha seu próprio conjunto de medidas para manter a Play Store segura para muitos desses aplicativos. De qualquer forma, está prestes a acabar — para melhor ou para pior.
.
