Google vai parar de pagar por vulnerabilidades encontradas em apps
Big tech encerrou Google Play Security Reward Program, programa de recompensas que pagava por falhas de segurança em aplicativos da Play Store
Big tech encerrou Google Play Security Reward Program, programa de recompensas que pagava por falhas de segurança em aplicativos da Play Store
O Google anunciou nesta segunda-feira (19) o fim do Google Play Security Reward Program (GPSRP), que pagava programadores por vulnerabilidades e bugs encontrados em apps da Play Store. No email enviado aos participantes do projeto, a big tech diz que o motivo do encerramento do programa é a diminuição dos relatos de vulnerabilidades e aumento da segurança no Android. O Google aceitará relatórios até o fim de agosto, com os pagamentos finais realizados até setembro.
O GPSRP foi lançado em outubro de 2017, seguindo uma estratégia comum nas empresas de tecnologia. Do Twitter (antes de ser X) até a Microsoft, companhias do ramo tech com dinheiro incentivam profissionais a encontrar e reportar vulnerabilidades em seus serviços.
No aviso de encerramento do programa, enviado para os participantes do GPSRP, o Google avisou que seguirá pagando as recompensas válidas até 30 de setembro, data que encerrará de vez o programa. A big tech receberá os relatórios até o dia 31 de agosto.
O Google também afirma que avaliará todos os bugs e falhas enviados até o fim deste mês. Se você participa do GPSRP, vale acelerar as caças de vulnerabilidades e bugs para tentar tirar uma graninha.
O programa dividia as falhas de segurança em quatro categorias. A categoria que mais pagava era a de execução de código remota/sem interação da vítima, com uma recompensa de US$ 20.000.
Apesar das grandes quantias pagas, o Google não chegou a gastar um milhão de dólares com recompensas. Na última vez em que a big tech divulgou dados do GPSRP, lá em 2019, foi revelado que a empresa pagou mais de US$ 265.000 nos dois anos de programa.
Caso a média de US$ 265.000 a cada dois anos tenha se mantido, o que é improvável, o total em 2023 seria de US$ 795.000. Porém, dado a falta de comunicados do Google sobre o GPSRP nos últimos anos, é especulado que houve poucos relatórios e pagamentos no programa.
Com informações: Android Authority e Android Police