近日,谷歌宣布了一項重要決定,將于今年8月底正式終止其運行近7年的Google Play安全獎勵計劃(GPSRP)。這一決定基于Android操作系統整體安全性的顯著提升以及系統加固工作的顯著成效,導致可供安全研究人員挖掘的漏洞數量大幅減少。
GPSRP計劃自2017年推出以來,一直致力于激勵開發者和安全研究人員積極尋找并報告Android熱門應用中的安全漏洞。該計劃不僅提升了Android應用的安全性,還通過提供經濟獎勵的方式,促進了安全社區的發展。最初,該計劃為發現遠程代碼執行漏洞和私密數據泄露漏洞的研究人員分別提供5000美元和1000美元的獎勵。隨著計劃的深入,谷歌在2019年將獎勵金額大幅提升,遠程代碼執行漏洞的獎勵增加至20000美元,而私密數據泄露漏洞的獎勵也提高到了3000美元。
然而,隨著Android系統安全性的不斷增強,GPSRP計劃所依賴的漏洞數量急劇下降,使得繼續維持該計劃的必要性大大降低。因此,谷歌決定在8月31日正式終止該計劃。對于在計劃終止前提交的漏洞報告,谷歌承諾將在9月15日前完成評估,并在9月底前公布最終獎勵決定。
盡管Android安全性的提升是一個積極的信號,但GPSRP計劃的終止也引發了一些擔憂。一些觀察家認為,該計劃的結束可能會削弱安全研究人員對Android應用漏洞的挖掘熱情,從而對Play商店的整體安全產生負面影響。畢竟,經濟激勵是驅動安全研究人員積極尋找漏洞的重要因素之一。
不過,谷歌在宣布終止計劃的同時,也對參與GPSRP計劃的研究人員表示了衷心的感謝,并承諾將繼續對所有提交的漏洞報告進行認真審查和處理。這表明谷歌仍然高度重視Android應用的安全性,并將繼續采取措施來保障用戶的隱私和數據安全。
谷歌終止GPSRP計劃是Android安全性提升的一個必然結果。雖然這一決定可能會給安全研究人員帶來一些不便,但它也標志著Android系統在安全領域取得了重要的進展。未來,我們期待谷歌能夠繼續加強Android系統的安全性,為用戶提供更加安全、可靠的移動應用體驗。
原創文章,作者:Google,如若轉載,請注明出處:http://www.bdzhitong.com/article/674874.html
