در اقدامی بسیار عجیب و سؤالبرانگیز، گوگل اعلام کرده است که دیگر هیچ پاداشی برای کشف حفرههای امنیتی اپلیکیشنهای موجود در پلیاستور پرداخت نمیکند. این به معنای پایان برنامه Google Play Security Reward Program بعد از تقریباً ۷ سال خواهد بود.
گوگل در سال ۲۰۱۷ برنامه جدیدی به نام Google Play Security Reward Program را راهاندازی کرد که به کاربران گوگلپلی و محققان امنیتی امکان میداد با کشف ضعفها و حفرههای امنیتی اپلیکیشنهای پلی استور، از چند صد دلار تا بیش از ۲۰ هزار دلار پاداش دریافت کنند. راهاندازی چنین برنامهای برای بالابردن امنیت کاربران و کاهش ریسکهای امنیتی برنامههای اندرویدی بسیار مؤثر بود. اما حالا بعد از تقریباً ۷ سال، گوگل در ایمیلی به کاربران اعلام کرده است که به فعالیت Google Play Security Reward Program پایان میدهد.
به گزارش اندروید اتوریتی، پروژه GPSRP در ابتدا به گروه کوچکی از توسعهدهندگان اندروید محدود بود و آنها میبایستی بعد از کشف آسیبپذیریهای اعلامشده از سوی گوگل، رسماً یافتههای خود را به کمپانی اطلاع میدادند. ازجمله این آسیبپذیریها میتوان به اجرای کدها از راه دور و سرقت اطلاعات شخصی اشاره کرد که به ترتیب جوایزی ۵۰۰۰ و ۱۰۰۰ دلاری برای توسعهدهندگان در پی داشت. گوگل سپس تصمیم گرفت تا دامنه پروژه GPSRP خود را گسترش داده و توسعهدهندگان اپلیکیشنهای پرطرفدار پلی استور را نیز دعوت به همکاری کند.
در آگوست سال ۲۰۱۹، برنامه GPSRP تمام برنامههای گوگل با بیش از ۱۰۰ میلیون نصب را تحت پوشش قرار داد. همچنین پاداش کشف آسیبپذیریهایی همچون اجرای کدها از راه دور و باگهای منتهی به سرقت اطلاعات شخصی بهترتیب به ۲۰۰۰۰ و ۳۰۰۰ دلار افزایش یافت.
با وجود اهمیت این برنامه برای کاهش حفرههای امنیتی اپلیکیشنهای اندرویدی، گوگل در ایمیلی به توسعهدهندگان اطلاع داده است که ابتکار GPSRP در تاریخ ۳۱ اوت (10 شهریور) برای همیشه متوقف خواهد شد. به گفته گوگل، دلیل توقف این برنامه کاهش قابلتوجه آسیبپذیریهای اپلیکیشنهای اندروید بهلطف ارتقای کلی وضعیت امنیتی سیستمعامل اندروید و مقاومسازیهای امنیتی است.