Google перестанет платить «белым» хакерам за поиск багов в Google Play

Google объявила о сворачивании программы поиска уязвимостей, в рамках которой «белые» хакеры — легальные исследователи кибербезопасности — могли находить баги в Android-приложениях с целью их последующего исправления. Эта программа называлась Google Play Security Reward Program (GPSRP).

С 2017 года специалисты находили в Google Play критические уязвимости в зарегистрированных приложениях и получали за это вознаграждение в размере от $1000 до $5000. Позже программу расширили на приложения с более чем 100 млн установок, а также на продукты техногигантов — Amazon, Spotify и TikTok. Вознаграждения выросли до $3000 за уязвимости, ведущие к утечке конфиденциальной информации, и до $20 000 за уязвимости, которые связаны с удалённым выполнением вредоносного кода.

Программа GPSRP будет закрыта 31 августа, о чём Google уведомила разработчиков. Закрытие проекта связано с уменьшением выявляемых угроз, что объясняется улучшением безопасности Android и функционала Google Play.