Google met fin à son programme de récompense pour les chercheurs en sécurité Android

Google va cesser son programme de chasse aux bugs pour les applications Android. Au lieu de rémunérer les chercheurs pour identifier des vulnérabilités, l'entreprise compte désormais sur les améliorations continues des mécanismes de sécurité intégrés à Android.

Dans le cadre de l'évolution constante d'Android, Google a justifié la suppression du GSPRP par une diminution du nombre de failles de sécurité identifiées.

Les nouvelles mesures mises en place semblent donc porter leurs fruits. En effet, dans un e-mail adressé aux développeurs, Google a informé de la clôture du programme GPSRP au 31 août. Cette décision s'explique par les améliorations continues apportées à la sécurité d'Android, qui ont réduit le besoin d'un tel programme.

Bien que la clôture du programme soit prévue à la fin de ce mois, la société a indiqué qu'elle poursuivrait l'évaluation des dossiers reçus et qu'un verdict final serait rendu d'ici le 30 septembre 2024.

Mis en place en octobre 2017, le programme de récompenses de sécurité Google Play a incité les chercheurs à détecter et signaler les vulnérabilités dans les applications Android. En juillet 2019, les récompenses ont été revues à la hausse, atteignant 20 000 dollars pour les bugs les plus critiques, tels que ceux permettant l'exécution de code à distance. Les chercheurs pouvaient également être récompensés jusqu'à 5 000 dollars pour la découverte de vulnérabilités liées au vol de données sensibles.