Google Ella anunció que iba a despedir GooglePlay Security Bounty Program, una iniciativa de recompensa por errores que ha permitido a investigadores y desarrolladores identificar y corregir vulnerabilidades en aplicaciones populares de Android durante aproximadamente siete años.
Lanzado en octubre de 2017, el programa contrató investigadores de seguridad para detectar y descubrir fallas en aplicaciones distribuidas a través de Google Play Store.
A pesar del éxito del programa, Google decidió finalizarlo debido al bajo número de vulnerabilidades reportadas y procesables.
Programa de recompensas de seguridad de Google Play
Inicialmente, el programa se centró en un grupo selecto de desarrolladores y aplicaciones, ofreciendo recompensas de hasta 5.000 dólares por descubrir vulnerabilidades más graves, como la ejecución remota de código. Finalmente, en 2019, el programa se amplió para incluir todas las aplicaciones distribuidas en la plataforma que se han descargado más de 100 millones de veces, con pagos de hasta 20.000 dólares.
En un correo electrónico vi Autoridad de Android“Como resultado del aumento general en la postura de seguridad de Android y los esfuerzos de mejora de funciones, hemos visto menos vulnerabilidades ejecutables reportadas por la comunidad de investigación”, escribió el equipo de seguridad de Android.
El correo electrónico continúa indicando que el programa finalizará el 31 de agosto de 2024 y que los informes enviados hasta entonces se clasificarán antes del 15 de septiembre. Las decisiones sobre las recompensas se tomarán antes del 30 de septiembre, cuando el programa se suspenda oficialmente.
Además, Google bloqueó 2,28 millones de aplicaciones que violan la privacidad y prohibió 333.000 cuentas de desarrolladores maliciosos en el último año fiscal, junto con otras mejoras en Play Store.
Sin embargo, con la terminación del programa de recompensas de seguridad de Google Play, los investigadores pueden tener menos incentivos para informar problemas, lo que podría hacer que algunas aplicaciones sean más vulnerables, generando preocupaciones sobre futuras vulnerabilidades y seguridad de la plataforma.