A Google anunciou que encerrará o programa Google Play Security Rewards, que pagava aos investigadores que encontrassem vulnerabilidades de segurança nas aplicações Android. Este era de elevada importância e garantia aos investigadores pagamentos por falhas de segurança encontradas em apps Android.
Este programa foi lançado em 2017 e expandido para todas as aplicações Android com mais de 100 milhões de downloads em 2019. No entanto, devido ao aumento das medidas de segurança e às características de segurança mais fortes do Android, a Google disse que não dará mais continuidade a este programa.
Há anos que a Google procura melhorar a segurança dos dispositivos e aplicações, oferecendo diversas recompensas aos investigadores que encontram vulnerabilidades de segurança nos dispositivos Android.
@MishaalRahman not sure if this is within your scope of interest pic.twitter.com/uJoiuoXKkB
— Sean Pesce (@SeanPesce) August 16, 2024
Estas recompensas, que são pagas a quem encontra vulnerabilidades nas aplicações Android, têm chamado a atenção dos investigadores e ajudado a Google a elevar os padrões de segurança. Nos últimos anos, porém, a Google melhorou a segurança do sistema operativo Android e reforçou as funcionalidades, resultando em menos relatórios de vulnerabilidades.
Através deste programa, a Google costumava conceder até 20 mil dólares a investigadores que encontrassem vulnerabilidades críticas. Para vulnerabilidades menos importantes, o valor da recompensa começava nos 500 dólares. No entanto, graças às melhorias de segurança introduzidas, foi anunciado que os investigadores reportam agora menos vulnerabilidades e, por isso, o programa foi encerrado.
A Google conseguiu criar um ambiente mais seguro no ecossistema Android, aumentando as medidas de segurança. Entre as melhorias que a empresa fez nos últimos anos estão as capacidades de verificação em tempo real do Google Play Protect e novas funcionalidades adicionadas à API Play Integrity.
Em 2023, a Google anunciou que tinha interrompido 2,28 milhões de aplicações que violavam a privacidade e baniu 333.000 contas de programadores mal-intencionados. Passos como estes desempenharam um papel importante na redução de vulnerabilidades na plataforma Android.