谷歌终止 Google Play 安全奖励计划

关键要点

谷歌宣布将于本月底终止 Google Play 安全奖励计划，该计划通过金钱奖励鼓励发现热门移动应用程序中的漏洞。此决定的原因是由于Android安全性不断增强，导致漏洞提交数量大幅下降。在8月31日之前提交的报告，将在9月15日前完成审核，并在九月底前决定奖励金额。

根据 CyberScoop，谷歌宣布，因漏洞提交数量减少，Google Play 安全奖励计划将在本月底结束。该计划旨在奖励发现广泛使用的移动应用漏洞的研究人员，但由于Android的安全性愈加健全，漏洞提交逐渐减少。

在8月31日之后，将不再接受新的漏洞提交。谷歌表示，在此之前提交的报告将于9月15日前完成审查，最终的奖励决定将于九月底之前作出。这一计划的结束被信息安全研究人员肖恩佩斯Sean Pesce视为Android黑客盈利能力的重大打击。他表示：“GPSRP是一个出色的计划，有助于保护Android生态系统，但从根本上看，谷歌是在支付非谷歌产品的漏洞。这并不是其他公司常见的做法。”

另一方面，来自瑞士洛桑联邦理工学院的马蒂亚斯佩耶Mathias Payer指出，Play Store 上的主要应用程序可能也会有自己的漏洞奖励计划。

相关链接

Google 关于漏洞安全的声明

表格：Google Play 安全奖励计划的时间线

时间事件2023年8月31日不再接受新漏洞提交2023年9月15日完成对已有报告的审核2023年9月底决定奖励金额并进行发放

通过以上信息，可以看出，谷歌的这一决定标志着其对Android生态系统安全措施转变的一个关键时刻，未来的安全策略可能会更加依赖于其他形式的支持和激励。

clash download