Spunta una delle peggiori decisioni di sempre in casa Google. Arriva l’annuncio direttamente da Mountain View: cosa cambierà per gli utenti.
Google, come molti dei giganti tecnologici, ha gestito un programma di bug bounty per premiare i ricercatori di sicurezza e gli hacker etici che scoprivano vulnerabilità nei suoi prodotti e servizi. In particolare, l’azienda ha offerto ricompense attraverso il Google Play Security Reward Program.
Stiamo parlando di un’iniziativa lanciata nell’ottobre del 2017, destinata a migliorare la sicurezza delle applicazioni Android. Tuttavia, dopo sette anni di attività, Google ha deciso di chiudere questo programma. Scopriamo quindi cosa succederò a breve.
Google, cosa succede adesso: chiuso un programma apprezzatissimo
Il Google Play Security Reward Program ha svolto un ruolo cruciale nel garantire la sicurezza delle applicazioni presenti nel Google Play Store. Questo programma ha premiato i ricercatori con somme significative per la scoperta di vulnerabilità critiche. Per esempio, una vulnerabilità che permetteva l’esecuzione remota di codice senza interazione dell’utente poteva fruttare fino a $20,000, mentre i problemi legati al furto di dati sensibili erano premiati con $5,000. Le ricompense per altre vulnerabilità meno gravi variavano da $500 a $10,000.
Nel 2019, il programma è stato ampliato per includere tutte le app Android con oltre 100 milioni di download, aumentando così il suo impatto e la portata. Tuttavia, Google ha recentemente annunciato che questo programma sarà chiuso definitivamente. Google ha comunicato ai sviluppatori iscritti che l’ultimo giorno per la presentazione di rapporti di bug bounty sarà il 31 agosto 2024.
Dopo questa data, l’azienda non elaborerà ulteriori rapporti nell’ambito del programma. Le decisioni finali sulle ricompense per i rapporti presentati saranno prese entro il 30 settembre 2024. Google ha rassicurato i ricercatori che tutte le segnalazioni ricevute prima della chiusura saranno esaminate.
La chiusura del Google Play Security Reward Program è motivata dal miglioramento complessivo delle misure di sicurezza di Android e dalla maggiore robustezza delle sue caratteristiche. Google ha rilevato una riduzione delle vulnerabilità segnalate, suggerendo che le recenti migliorie alla sicurezza hanno reso meno frequenti le scoperte di nuove vulnerabilità.
Google ha recentemente aggiornato la pagina del Google Play Security Reward Program per riflettere questa chiusura. Nell’ultimo rapporto annuale, l’azienda ha annunciato di aver bloccato 2,28 milioni di app che violavano la privacy e bandito 333.000 account di sviluppatori malevoli. Questi aggiornamenti e miglioramenti hanno contribuito a ridurre il numero di vulnerabilità scoperte nelle app e nell’ecosistema Android, dimostrando l’efficacia delle nuove misure di sicurezza.