Google decide encerrar programa de recompensas por vulnerabilidades em aplicativos populares do Android

O Google Play Security Reward Program (GPSRP) foi criado em 2017 com o intuito de incentivar pesquisadores de segurança a identificar e relatar vulnerabilidades em aplicativos populares da Play Store.

Inicialmente, o programa focava em falhas críticas, como execução remota de código e roubo de dados privados, e era limitado a um número restrito de desenvolvedores. Com o tempo, o GPSRP expandiu seu alcance para incluir aplicativos de grandes desenvolvedores, como Airbnb, Amazon, Facebook e TikTok. Em agosto de 2019, o programa passou a cobrir todos os aplicativos na Google Play com pelo menos 100 milhões de instalações, mesmo que esses aplicativos não possuíssem programas próprios de recompensa por vulnerabilidades.

Os dados coletados pelo programa permitiram ao Google desenvolver verificações automáticas que escaneavam aplicativos na Play Store em busca de vulnerabilidades semelhantes, ajudando mais de 300 mil desenvolvedores a corrigir mais de 1 milhão de aplicativos, resultando em pagamentos que totalizaram mais de 265 mil dólares na época.

O programa será oficialmente encerrado no dia 31 de agosto. A decisão foi motivada pela diminuição no número de vulnerabilidades acionáveis relatadas, atribuída ao aumento geral na segurança do sistema operacional Android e ao fortalecimento das suas funcionalidades de segurança.