За обнаружение уязвимостей в Google Play перестанут платить

Программа для «баунти-хантеров» просуществовала 7 лет. Google благодаря ей смогла собрать достаточно данных для автоматизации проверки приложений и сделать Play Market безопаснее.

С 2017 года энтузиасты могли получить награду за уязвимости, которые позволяют удалённо запускать код на устройствах пользователей и могут привести к краже персональных данных. Платили от $1000 до $5000 за уязвимость, что было неплохой мотивацией для «белых хакеров» работать над безопасностью чужого софта.

С 2019 года награды стали платить за обнаруженные дыры во всех приложениях, которые установили минимум 100 тысяч раз. И награды увеличили — максимальная стала достигать $20 000.

На основе данных об уязвимостях, полученных за это время, Google собирала инструменты для автоматизированных проверок. Только за 2019 год, по заявлению компании, эти проверки помогли исправить уязвимости в более чем 1 млн приложений.

Похоже, что работа кожаных программистов подошла к концу. Google пишет, что количество багрепортов снизилось вместе с уязвимостями. Да и Android за семь лет стала гораздо безопаснее. Так что программу закрывают за ненадобностью. Отчёты будут принимать до 31 августа, а проверят и распределят награды до 15 и 30 сентября соответственно. А дальше всё на откуп бездушной машине.