Google vypíná svůj program odměn za nalezení zranitelností v aplikacích
Společnost Google vypnula kohoutek. Společnost z Mountain View právě oznámila, že její program odměn Google Play za nalezení zranitelností v aplikacích pro Android již nebude nabízet pobídky. Toto oznámení je tak trochu studenou vodou do tváře komunity Androidu, protože Google si zřejmě neváží práce těch, kteří v minulosti našli zranitelnosti v aplikacích.
Oznámení bylo zveřejněno v e-mailu všem, kteří jsou součástí tohoto programu. Ve zprávě Google vysvětluje důvody tohoto kroku a také stanovuje datum, kdy program odměn za nalezení zranitelností v aplikacích přestane být aktivní. Společnost Google ukončí program odměn za zabezpečení Google Play 31. srpna 2024.
Google ukončuje program odměn za nalezení zranitelností v aplikacích
Důvody tohoto kroku společnosti Google si můžete přečíst v e-mailu, který společnost zaslala všem účastníkům programu. Společnost dává najevo, že rozhodnutí bylo přijato kvůli poklesu počtu nahlášených zranitelností, na které lze reagovat.
Vážení výzkumníci, doufám, že vás tento e-mail zastihne v pořádku. Píši vám, abych vyjádřil upřímné poděkování všem, kteří v uplynulých letech nahlásili chyby do programu Google Play Security Rewards.
Vaše příspěvky nám neocenitelně pomohly zlepšit zabezpečení systému Android a služby Google Play. V důsledku celkového zvýšení úrovně zabezpečení operačního systému Android a úsilí o zpevnění funkcí jsme zaznamenali nižší počet zranitelností, které se dají opravit, nahlášených výzkumnou komunitou. Vzhledem k tomuto poklesu počtu nahlášených zranitelností, které lze odstranit, ukončujeme program GPSRP. Program GPSRP bude ukončen 31. srpna. Všechna hlášení předložená před tímto datem budou vyhodnocena do 15. září. Konečné rozhodnutí o odměnách bude učiněno do 30. září, kdy bude program oficiálně pozastaven.
Zpracování závěrečných plateb může trvat několik týdnů. Chci vás ujistit, že všechny vaše zprávy budou posouzeny a řešeny před ukončením programu.
Velmi si vážíme vašich podnětů a chceme zajistit, aby byly vyřešeny všechny problémy, které jste identifikovali. Ještě jednou vám děkujeme za vaši podporu programu GPSRP.
Těšíme se na vaši další spolupráci s námi na programech, jako je program odměn za zabezpečení zařízení Android a Google. S pozdravem, Tony Jménem týmu pro zabezpečení systému Android.
Společnost Google se rovněž chlubí, že pokles počtu identifikovaných zranitelností je důsledkem celkového zlepšení zabezpečení v celém ekosystému Android. Bohužel se to dotkne všech, kteří se podílejí na identifikaci zranitelností.