O Google decidiu encerrar o programa que recompensa caçadores de bugs em aplicativos para Android. A plataforma vai deixar de funcionar a partir do dia 31 de agosto, de acordo com o e-mail que está sendo enviado para os pesquisadores de segurança inscritos no projeto.
No texto, a gigante de Mountain View explica que optou por descontinuar o Google Play Security Reward Program (GPSRP) devido à redução nos registros de vulnerabilidades acionáveis relatadas. Segundo a companhia, isso se deve às melhorias contínuas na segurança do sistema operacional.
@MishaalRahman not sure if this is within your scope of interest pic.twitter.com/uJoiuoXKkB
— Sean Pesce (@SeanPesce) August 16, 2024
Ainda segundo a big tech, os relatórios de falhas enviados pelos especialistas até o final deste mês serão avaliados normalmente. Para aqueles que tiverem direito a receber algo pelo seu trabalho, os últimos pagamentos acontecerão até o dia 30 de setembro, quando o GPSRP será definitivamente encerrado.
Mais de 1 milhão de apps corrigidos
Lançado em outubro de 2017, o GPSRP surgiu com a ideia de motivar o trabalho de pesquisadores de segurança independentes na busca por vulnerabilidades em apps populares da Google Play Store. Inicialmente, ele estava disponível apenas para um grupo seleto de desenvolvedores e poucos aplicativos.
Posteriormente, ampliou seu alcance para todos os apps com pelo menos 100 milhões de instalações e chegou a mais especialistas. O trabalho dos pesquisadores ajudou a gigante da tecnologia a criar varreduras automatizadas em busca de falhas em todos os apps disponíveis na loja oficial do Android.
Com essas varreduras, mais de 300 mil desenvolvedores corrigiram bugs em mais de 1 milhão de app desde o lançamento do programa, conforme dados oficiais, evitando a disseminação de programas vulneráveis que poderiam trazer problemas para os usuários.
O programa de recompensa de caçadores de bugs do Google é atualmente dividido em quatro categorias de falhas de segurança. As descobertas relacionadas à execução de código remotamente e sem interação do usuário são as mais valiosas, podendo render até US$ 20 mil aos especialistas, o equivalente a R$ 108 mil pela cotação do dia.
Fontes
Categorias