谷歌近日宣布将于8月31日终止其已运行七年的Play商店漏洞赏金计划(Google Play Security Reward Program,简称GPSRP)。该计划于 2017 年启动,旨在鼓励安全研究人员发现并报告 Google Play 商店中的安全漏洞,以提高平台的安全性,保护用户免受潜在威胁。七年来,该计划取得了显著成效,帮助谷歌修复了大量漏洞,提升了Play商店的整体安全水平。
漏洞赏金计划作为一种新兴的安全测试模式,近年来得到了广泛应用。从科技巨头如微软、苹果、特斯拉到政府机构如美国国防部,都纷纷设立了自己的漏洞赏金计划。这种模式的优势在于可以借助全球安全研究人员的力量,快速发现并修复潜在的安全漏洞,有效降低安全风险。谷歌在一封电子邮件中表示,终止GPSRP计划的原因是可供安全研究人员挖掘的漏洞数量减少,该公司将这一成果归功于“安卓操作系统安全态势的整体提升和功能强化工作”。据了解,所有在8月31日之前提交的报告都将在9月15日之前进行分类,最终的奖励决定将在9月30日程序正式停止之前做出。谷歌此举引发了业界对漏洞赏金计划未来发展的思考。一些专家认为,漏洞赏金计划在发现和修复漏洞方面发挥了重要作用,其终止可能导致 Play 商店的安全性下降。他们指出,赏金计划激励了众多安全研究人员积极参与,为平台安全做出了重要贡献。例如,根据统计,每年全球提交的有效漏洞报告中,很大一部分都来自漏洞赏金计划。另一方面,也有人认为,随着谷歌自身安全团队的壮大以及安全技术的进步,漏洞赏金计划的边际效益可能有所下降。他们认为,谷歌可能正在探索更有效、更主动的安全策略,例如自动化漏洞扫描和代码审查等。谷歌在安全方面的投入一直很大,其内部拥有强大的安全团队,并且不断投入研发新的安全技术。终止赏金计划或许是谷歌安全策略调整的一部分,旨在将资源集中到更具战略意义的领域。资讯来源:androidauthority、X
转载请注明出处和本文链接
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458568647&idx=2&sn=a7a469d1b1e8893fa3a89fbda5d43fdc&chksm=b18df74d86fa7e5b9fc49cfdb8df66c62cc077949fae7e05789b03fc1043a7835d26e61b6548&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh