谷歌即将终止漏洞悬赏计划 因安卓系统漏洞减少安全性已显著提升

近日，谷歌宣布将于 2024 年 8 月 31 日终止已运行近 7 年的 Google Play 安全奖励计划 ( GPSRP ) ，这是基于 Android 系统安全性显著提升的背景下作出的决定，在致开发者的邮件中指出，随着 Android 操作系统安全性的增强和功能的加固，可供安全研究人员挖掘的漏洞数量有所减少，因此不再需要 GPSRP 计划。

1. 根据计划，所有在 8 月 31 日之前提交的漏洞报告将在 9 月 15 日之前完成评估，最终的奖励决定将在 9 月底前公布，谷歌对参与 GPSRP 的研究人员表达了感谢，并承诺将审查并处理所有提交的漏洞报告，确保研究成果得到认可。

2. GPSRP 自 2017 年启动，旨在激励开发者和研究人员发现 Android 应用中的安全漏洞。初始阶段，计划仅对部分 Android 开发者开放，提供的奖励分别为远程代码执行漏洞 5000 美元，私密数据泄露漏洞 1000 美元。到 2019 年，奖励金额分别提升至 20000 美元和 3000 美元。
3. 尽管 Android 的安全性有所提高，但 GPSRP 的终止可能会减少安全研究人员在 Play 商店中寻找漏洞的经济动力，这可能会对应用商店的安全性产生一定影响。
4. 谷歌的这一决定反映了 Android 系统安全性的进步，但同时也引发了对未来应用安全的关注。随着 GPSRP 的结束，谷歌将寻找新的方式来维护和提升其应用商店的安全性。