Google encerra programa de recompensas por bugs para aplicativos Android

O Google anunciou que está encerrando seu programa de recompensa por vulnerabilidade de aplicativos Android, conhecido como Google Play Security Reward Program (GPSRP). O programa, lançado em outubro de 2017, permitiu que desenvolvedores terceirizados recebessem recompensas em dinheiro pela identificação de bugs em aplicativos populares postados na Google Play Store.

Fonte da imagem: Photo Mix/Pixabay

O programa GPSRP foi lançado com o objetivo de tornar a Google Play Store um local mais seguro para os usuários do Android. O GPSRP foi projetado para um número limitado de especialistas em segurança cibernética e oferece recompensas para vulnerabilidades que levam à execução remota de código ou roubo de dados confidenciais, explica a Android Authority. Os pagamentos máximos foram de US$ 5.000 (execução remota de código) e US$ 1.000 (roubo de dados), respectivamente. Com o tempo, o programa começou a se expandir e passou a incluir inscrições de grandes empresas como Airbnb, Amazon, Facebook✴, Spotify, TikTok e muitas outras.

Em agosto de 2019, o Google incluiu todos os aplicativos que receberam mais de 100 milhões de instalações. Durante o mesmo período, o valor máximo da recompensa foi aumentado para US$ 20.000 para vulnerabilidades associadas à execução remota de código e para US$ 3.000 para vulnerabilidades que levam ao roubo de dados ou acesso a componentes protegidos de aplicativos. As informações coletadas pelo programa foram usadas para criar verificações automatizadas que verificaram todos os aplicativos do Google Play em busca de vulnerabilidades semelhantes. Em 2019, o Google informou que essas verificações ajudaram mais de 300 mil desenvolvedores a corrigir vulnerabilidades em mais de 1 milhão de aplicativos.

Apesar dos sucessos, o Google decidiu encerrar o GPSRP. Numa carta enviada aos programadores, a empresa explicou que o número de vulnerabilidades identificadas diminuiu significativamente nos últimos anos, o que se deve a “um fortalecimento geral das medidas de segurança do Android e um aumento na segurança do sistema operativo Android”. Nesse sentido, o programa para de funcionar.

«Devido ao aumento geral do nível de segurança do Android e ao reforço da sua funcionalidade, estamos a assistir a uma diminuição no número de vulnerabilidades identificadas, refere uma carta da equipa de Segurança do Android. “Portanto, decidimos encerrar o programa GPSRP em 31 de agosto.” O Google também enfatizou que todos os relatórios enviados antes desta data serão processados ​​e as decisões finais sobre as recompensas serão tomadas até 30 de setembro.

Para encerrar, o Google expressou sua gratidão a todos os profissionais que participaram do programa e aguarda com expectativa sua participação em outras iniciativas da empresa, como o Android e o Programa de Recompensa de Segurança de Dispositivos Google.