A Google anunciou o encerramento do Google Play Security Reward Program (GPSRP), um programa de recompensas que incentivava programadores a identificarem e relatarem vulnerabilidades em aplicações Android populares.

Lançado em 2017, inicialmente o programa limitava-se a um grupo restrito de programadores, mas com o tempo o campo de atuação foi alargado para incluir todas as aplicações com mais de 100 milhões de instalações.

Com recompensas que podiam chegar a 20 mil dólares por vulnerabilidades críticas, o GPSRP desempenhou um papel crucial na identificação de falhas de segurança, permitindo que a Google implementasse verificações automatizadas, beneficiando mais de 300 mil programadores e ajudando a corrigir mais de um milhão de aplicações.

Google lança programa de “caça ao bug” dedicado a inteligência artificial generativa
Google lança programa de “caça ao bug” dedicado a inteligência artificial generativa
Ver artigo

A Google informou agora que o GPSRP será encerrado em 31 de agosto de 2024, devido à redução no número de vulnerabilidades relevantes relatadas. Segundo a empresa, essa diminuição é resultado do aumento geral na segurança do sistema operayivo Android e dos esforços de reforço dos recursos.

Embora o fim do programa represente uma melhoria na segurança das aplicações, há preocupações de que a ausência de gratificações possa desincentivar a divulgação responsável de vulnerabilidades futuras, especialmente em apps cujos programadores não possuam programas próprios de recompensas por bugs.