O Google anunciou que seu programa de recompensas por bugs na Google Play Store, conhecido como Google Play Security Reward Program (GPSRP), será encerrado em 31 de agosto de 2024.
Lançado em 2017, o GPSRP foi pioneiro ao oferecer recompensas adicionais às oferecidas pelos próprios desenvolvedores, incentivando pesquisadores de segurança a colaborar com aplicativos populares como Grammarly, PayPal, Amazon e Snapchat, ajudando a fortalecer a segurança do ecossistema Android.
Inicialmente, o GPSRP oferecia recompensas de até $5,000 e era focado em um grupo restrito de desenvolvedores e aplicativos. Em 2019, o programa foi ampliado para incluir todos os aplicativos com mais de 100 milhões de downloads, elevando as recompensas para até $20,000.
Nesse mesmo ano, o GPSRP contribuiu para que mais de 300,000 desenvolvedores corrigissem mais de 1 milhão de aplicativos na Google Play Store, destacando sua importância na melhoria da segurança dos aplicativos Android.
Em 2023, o Google bloqueou 2,28 milhões de aplicativos que violavam as políticas da Play Store e baniu 333,000 contas de desenvolvedores maliciosos, reafirmando seu compromisso com a segurança.
A decisão de encerrar o programa foi motivada pelos avanços contínuos na segurança do Android OS, que resultaram em uma enorme redução no número de vulnerabilidades relatadas. De acordo com o Google, o GPSRP “alcançou seu objetivo após 7 anos”, levando à decisão de encerrá-lo.
Apesar do fim do GPSRP, o Google continuará a investir em outras iniciativas de segurança. A empresa reforçou que a segurança do Android permanece uma prioridade, com programas como o Android Vulnerability Rewards Program (AVRP) e o Google Devices Security Reward Program ainda ativos.
Mesmo após o término do GPSRP, as verificações automatizadas desenvolvidas pelo Google continuarão a escanear aplicativos na Google Play Store em busca de vulnerabilidades, assegurando a proteção contínua dos usuários.
Fontes: thecyberexpress