近日,谷歌宣布了一项重要决定,将于今年8月底正式终止其运行近7年的Google Play安全奖励计划(GPSRP)。这一决定基于Android操作系统整体安全性的显著提升以及系统加固工作的显著成效,导致可供安全研究人员挖掘的漏洞数量大幅减少。
GPSRP计划自2017年推出以来,一直致力于激励开发者和安全研究人员积极寻找并报告Android热门应用中的安全漏洞。该计划不仅提升了Android应用的安全性,还通过提供经济奖励的方式,促进了安全社区的发展。最初,该计划为发现远程代码执行漏洞和私密数据泄露漏洞的研究人员分别提供5000美元和1000美元的奖励。随着计划的深入,谷歌在2019年将奖励金额大幅提升,远程代码执行漏洞的奖励增加至20000美元,而私密数据泄露漏洞的奖励也提高到了3000美元。
然而,随着Android系统安全性的不断增强,GPSRP计划所依赖的漏洞数量急剧下降,使得继续维持该计划的必要性大大降低。因此,谷歌决定在8月31日正式终止该计划。对于在计划终止前提交的漏洞报告,谷歌承诺将在9月15日前完成评估,并在9月底前公布最终奖励决定。
尽管Android安全性的提升是一个积极的信号,但GPSRP计划的终止也引发了一些担忧。一些观察家认为,该计划的结束可能会削弱安全研究人员对Android应用漏洞的挖掘热情,从而对Play商店的整体安全产生负面影响。毕竟,经济激励是驱动安全研究人员积极寻找漏洞的重要因素之一。
不过,谷歌在宣布终止计划的同时,也对参与GPSRP计划的研究人员表示了衷心的感谢,并承诺将继续对所有提交的漏洞报告进行认真审查和处理。这表明谷歌仍然高度重视Android应用的安全性,并将继续采取措施来保障用户的隐私和数据安全。
谷歌终止GPSRP计划是Android安全性提升的一个必然结果。虽然这一决定可能会给安全研究人员带来一些不便,但它也标志着Android系统在安全领域取得了重要的进展。未来,我们期待谷歌能够继续加强Android系统的安全性,为用户提供更加安全、可靠的移动应用体验。
