Google Play: Stop ai Pagamenti per Scoprire Vulnerabilità nelle App Android più Popolari

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

chiusura del google play security reward program

Il Google Play Security Reward Program, dedicato alla sicurezza degli applicativi Android, sta per concludersi. Questa iniziativa, lanciata nel 2017, intendeva incentivare i ricercatori di sicurezza a individuare e comunicare in modo responsabile le vulnerabilità presenti nelle app distribuite tramite il Google Play Store. Con il tempo, il programma ha visto un notevole aumento della partecipazione dei ricercatori, ma recentemente, Google ha annunciato la sua chiusura prevista per il 31 agosto.

finalità del programma

Inizialmente concepito con un numero limitato di sviluppatori partecipanti, il Google Play Security Reward Program ha incoraggiato la segnalazione di vulnerabilità critiche, come quelle che potevano portare a esecuzione di codice remoto o furto di dati sensibili. Le ricompense variavano a seconda della gravità della vulnerabilità, con un pagamento massimo di 5.000 dollari per le più gravi. A partire dal 2019, il programma è stato esteso a tutte le app con oltre 100 milioni di installazioni.

cambiamenti significativi nel programma

Nel corso degli anni, il programma ha aumentato le ricompense, raggiungendo un massimo di 20.000 dollari per i bug gravissimi. Google ha dichiarato che le informazioni raccolte hanno contribuito a sviluppare controlli automatizzati, permettendo a oltre 300.000 sviluppatori di sistemare più di 1.000.000 di app vulnerabili nel Play Store.

ragioni della chiusura

La decisione di terminare il programma è stata attribuita a una diminuzione delle vulnerabilità azioni segnalate dai ricercatori, una situazione che Google interpreta come un miglioramento della sicurezza generale del sistema operativo Android. Questa diminuzione è attribuita agli sforzi di indurimento delle funzionalità e miglioramento della postura di sicurezza.

conclusioni e futuro

Il Google Play Security Reward Program ha giocato un ruolo cruciale nel migliorare la sicurezza delle app Android. La chiusura di questa iniziativa genera sentimenti contrastanti, poiché se da un lato si evidenzia il progresso compiuto nella sicurezza, dall’altro si teme che la mancanza di incentivi possa portare a una minore segnalazione di vulnerabilità in futuro. Questo può diventare problematico soprattutto per le app di sviluppatori senza programmi di bug bounty propri. Gli esperti del settore e i membri della comunità della sicurezza possono continuare a collaborare con Google attraverso altre iniziative, come il Android and Google Devices Security Reward Program.

risultati finanziari del programma

Negli anni precedenti, il programma ha visto il successo nella segnalazione di vulnerabilità, con rimborsi complessivi superiori a 265.000 dollari. Anche se Google non ha fornito dettagli recenti sulle somme versate ai ricercatori, è prevedibile che il montante risultante sia significativamente superiore, data la lunga durata del programma e la continua attenzione delle app più popolari.

Print

Continue reading

NEXT

Data di Lancio di Age of Empires Mobile: Scopri Quando Potrai Giocare su Android e iOS

age of empires mobile: data di lancio e caratteristiche Il tanto atteso Age of Empires Mobile ha finalmente una data di lancio. Dopo il rilascio del primo gameplay a inizio 2024 e l’apertura delle pre-registrazioni, è stato annunciato che il […]
PREVIOUS

Progetto Top Secret svela il design dei prossimi smartphone di punta

novità sui flagship cinesi in arrivo Nel corso del secondo semestre dell’anno, si intensificano le anticipazioni riguardanti i nuovissimi smartphone top di gamma. Recentemente, un noto leaker ha condiviso una serie di immagini che mostrano design e dettagli di alcuni […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza