Android Authority報導,Google將在8月31日終止Google Play抓漏獎勵方案,理由是重大漏洞已經大幅減少。

報導指出,多名開發人員接到Google通知此事。Google指出,隨著Android OS安全態勢愈來愈提升,以及功能強化的努力,由研究社群通報可執行的漏洞逐漸減少。也因此,Google將於8月31日終止GPSRP方案。

Google是在2017年和HackerOne及數家應用程式開發商合作啟動Google Play安全回饋獎勵方案(Google Play Security Reward Program,GPSRP),鼓勵安全研究人員追蹤並負責任通報Google Play Store上Android App的漏洞。而經由這方案蒐集到的知識也用於強化Google Play自動化檢測系統,以檢查所有Android App。在此方案下,高風險漏洞如任意程式碼執行(arbitrary code execution)可獲頒1,000到2萬美元的獎勵。而造成資料外洩的漏洞報告,則可獲得500到5,000美元的獎勵。2019年Google將抓漏對象擴大到Play Store上下載次數超過1億的App。

在終止GPSRP之前,研究人員提交的漏洞報告會在9月15日前檢測,而在方案正式結束後,Google將於9月30日前決定最後的獎勵對象,但最後支付需幾個禮拜處理。Google向研究人員保證所有通報的漏洞都會獲得檢視和解決。

不過Google其他平臺的抓漏獎勵方案仍會持續,像是Android及Google裝置安全回饋獎勵方案。Google也鼓勵研究人員持續參與。

熱門新聞

Advertisement