Google vai parar de pagar por vulnerabilidades encontradas em apps

Google vai parar de pagar por vulnerabilidades encontradas em apps

Google encerrará programa de recompensas por bugs e vulnerabilidades encontradas em apps(Imagem: Vitor Pádua / Tecnoblog)

O Google anunciou nesta segunda-feira (19) o fim do Google Play Security Reward Program (GPSRP), que pagava programadores por vulnerabilidades e bugs encontrados em apps da Play Store. No email enviado aos participantes do projeto, a big tech diz que o motivo do encerramento do programa é a diminuição dos relatos de vulnerabilidades e aumento da segurança no Android. O Google aceitará relatórios até o fim de agosto, com os pagamentos finais realizados até setembro.

O GPSRP foi lançado em outubro de 2017, seguindo uma estratégia comum nas empresas de tecnologia. Do Twitter (antes de ser X) até a Microsoft, companhias do ramo tech com dinheiro incentivam profissionais a encontrar e reportar vulnerabilidades em seus serviços.

Google encerra “caça-bugs”, mas pagará até setembro

Site do Google Play Security Reward Programa informa que pagamentos encerram em setembro (Imagem: Reprodução/Tecnoblog)

No aviso de encerramento do programa, enviado para os participantes do GPSRP, o Google avisou que seguirá pagando as recompensas válidas até 30 de setembro, data que encerrará de vez o programa. A big tech receberá os relatórios até o dia 31 de agosto.

O Google também afirma que avaliará todos os bugs e falhas enviados até o fim deste mês. Se você participa do GPSRP, vale acelerar as caças de vulnerabilidades e bugs para tentar tirar uma graninha.

O programa dividia as falhas de segurança em quatro categorias. A categoria que mais pagava era a de execução de código remota/sem interação da vítima, com uma recompensa de US$ 20.000.

Apesar das grandes quantias pagas, o Google não chegou a gastar um milhão de dólares com recompensas. Na última vez em que a big tech divulgou dados do GPSRP, lá em 2019, foi revelado que a empresa pagou mais de US$ 265.000 nos dois anos de programa.

Caso a média de US$ 265.000 a cada dois anos tenha se mantido, o que é improvável, o total em 2023 seria de US$ 795.000. Porém, dado a falta de comunicados do Google sobre o GPSRP nos últimos anos, é especulado que houve poucos relatórios e pagamentos no programa.  

Com informações: Android Authority e Android Police
Google vai parar de pagar por vulnerabilidades encontradas em apps

Google vai parar de pagar por vulnerabilidades encontradas em apps
Fonte: Tecnoblog