Google vai parar de pagar por vulnerabilidades encontradas em apps

Big tech encerrou Google Play Security Reward Program, programa de recompensas que pagava por falhas de segurança em aplicativos da Play Store

Felipe Freitas
Por
Google (Imagem: Vitor Páduo/Tecnoblog
Google encerrará programa de recompensas por bugs e vulnerabilidades encontradas em apps(Imagem: Vitor Pádua / Tecnoblog)

O Google anunciou nesta segunda-feira (19) o fim do Google Play Security Reward Program (GPSRP), que pagava programadores por vulnerabilidades e bugs encontrados em apps da Play Store. No email enviado aos participantes do projeto, a big tech diz que o motivo do encerramento do programa é a diminuição dos relatos de vulnerabilidades e aumento da segurança no Android. O Google aceitará relatórios até o fim de agosto, com os pagamentos finais realizados até setembro.

O GPSRP foi lançado em outubro de 2017, seguindo uma estratégia comum nas empresas de tecnologia. Do Twitter (antes de ser X) até a Microsoft, companhias do ramo tech com dinheiro incentivam profissionais a encontrar e reportar vulnerabilidades em seus serviços.

Google encerra “caça-bugs”, mas pagará até setembro

Site do Google Play Security Reward Programa informa que pagamentos encerram em setembro (Imagem: Reprodução/Tecnoblog)
Site do Google Play Security Reward Programa informa que pagamentos encerram em setembro (Imagem: Reprodução/Tecnoblog)

No aviso de encerramento do programa, enviado para os participantes do GPSRP, o Google avisou que seguirá pagando as recompensas válidas até 30 de setembro, data que encerrará de vez o programa. A big tech receberá os relatórios até o dia 31 de agosto.

O Google também afirma que avaliará todos os bugs e falhas enviados até o fim deste mês. Se você participa do GPSRP, vale acelerar as caças de vulnerabilidades e bugs para tentar tirar uma graninha.

O programa dividia as falhas de segurança em quatro categorias. A categoria que mais pagava era a de execução de código remota/sem interação da vítima, com uma recompensa de US$ 20.000.

Apesar das grandes quantias pagas, o Google não chegou a gastar um milhão de dólares com recompensas. Na última vez em que a big tech divulgou dados do GPSRP, lá em 2019, foi revelado que a empresa pagou mais de US$ 265.000 nos dois anos de programa.

Caso a média de US$ 265.000 a cada dois anos tenha se mantido, o que é improvável, o total em 2023 seria de US$ 795.000. Porém, dado a falta de comunicados do Google sobre o GPSRP nos últimos anos, é especulado que houve poucos relatórios e pagamentos no programa.  

Com informações: Android Authority e Android Police

Relacionados

Android ganha proteção contra sideloading no Brasil para evitar golpes
Android ganha proteção contra sideloading no Brasil para evitar golpes
Android começa a dificultar instalação de APKs no Brasil
Android começa a dificultar instalação de APKs no Brasil
Netflix não é compatível com o seu aparelho? Saiba como resolver
Netflix não é compatível com o seu aparelho? Saiba como resolver
Google Play sugere remover componente “perigoso” do YouTube Vanced no Android
Google Play sugere remover componente “perigoso” do YouTube Vanced no Android
Como cancelar o Sem Parar
Como cancelar o Sem Parar
Como deixar de seguir alguém no Instagram
Como deixar de seguir alguém no Instagram

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.