Source: Slashdot
安卓权威的Mishaal Rahman报告称,大多数日常使用的应用程序中隐藏着安全漏洞;由于人为错误、截止日期、资源匮乏以及其他多种因素,大多数公司无法事先修复每一个可能存在的安全问题。这就是为什么许多组织会运行漏洞悬赏计划,以获得外部帮助解决这些问题。Google Play安全奖励计划(GPSRP)就是一个向安全研究人员支付费用以发现流行Android应用程序漏洞的漏洞悬赏计划的例子,但该计划将于本月晚些时候关闭。
谷歌在2017年10月宣布了Google Play安全奖励计划,作为激励安全搜索人员发现并负责任地披露通过谷歌Play商店分发的流行Android应用程序中的漏洞的一种方式。[...] 谷歌Play安全奖励计划的目的很简单:谷歌希望使Play商店更加安全,供Android应用程序使用。据该公司称,他们从该计划中收集的漏洞数据用于帮助创建自动检查,以扫描谷歌Play上所有应用程序中是否存在类似漏洞。
2019年,谷歌表示这些自动检查帮助超过30万开发人员修复了超过100万个谷歌Play上的应用程序。因此,GPSRP的下游效果是分发给Android用户的脆弱应用程序更少了。然而,谷歌现在决定逐渐停止Google Play安全奖励计划。
在致参与开发人员(如Sean Pesce)的电子邮件中,公司宣布GPSRP将于8月31日结束。谷歌给出的理由是该计划收到的可操作漏洞数量减少。该公司将这一成功归功于“Android操作系统安全性姿态整体增强以及功能强化工作。
在数字时代,用户隐私和数据安全备受关注,谷歌Play网站漏洞计划的终结引发思考如何平衡信息安全与用户体验之间的关系。