Setelah 7 Tahun Berjalan, Program Bug Bounty Google Play Store Dihentikan!
- Posted by
- 2 min
Sedikit kita bahas mengenai Google dan Google Play Storenya, baru baru ini mereka mengumumkan bahwa program bug bounty yang telah ada sejak tahun 2017 lalu akan dihentikan.
Menurut email yang dikirim Google kepada para developer, Program bug bounty Google Play (GPSRP) akan berakhir pada tanggal 31 Agustus 2024. Laporan yang dikirim sebelum jangka waktu ini akan ditinjau pada tanggal 15 September, dan keputusan akhir untuk membayar bounty yang tersisa akan dibuat pada akhir September 2024 nanti.
Program bug bounty ini sendiri tentunya sangat menarik bagi para researcher untuk mendapatkan uang, karena Google akan memberikan insentif kepada pada researcher atas kemungkinan kerentanan yang ditemukan.
Lalu apa alasan program ini dihentikan?
Menurut Google, peningkatan keseluruhan dalam postur keamanan OS Android dan upaya penguatan fitur sebagai alasan di balik penghentian program bug bounty-nya.
“Dear Researchers,
I hope this email finds you well. I am writing to express my sincere gratitude to all of you who have submitted bugs to the Google Play Security Reward Program over the past few years. Your contributions have been invaluable in helping us to improve the security of Android and Google Play.
As a result of the overall increase in the Android OS security posture and feature hardening efforts, we’ve seen fewer actionable vulnerabilities reported by the research community. Due to this decrease in actionable vulnerabilities reported, we are winding down the GPSRP program. The GPSRP program will end on August 31st. Any reports submitted before then will be triaged by September 15th. Final reward decisions will be made before September 30th when the program is officially discontinued. Final payments may take a few weeks to process.
I want to assure you that all of your reports will be reviewed and addressed before the program ends. We greatly value your input and want to make sure that any issues you have identified are resolved.
Thank you again for your support of the GPSRP program. We hope that you will continue working with us, on programs like the Android and Google Devices Security Reward Program.
Best regards,
Tony
On behalf of the Android Security Team”
Nah program ini awalnya terbatas pada sekelompok kecil developer Android, dimana Google hanya membayar $5.000 untuk menemukan remote code execution vulnerabilities dan $1.000 untuk pencurian data pribadi. Kemudian, pada tahun 2019 bounty untuk menemukan vulnerability / kerentanan ini meningkat menjadi $20.000 dan $3.000.
Dari dihentikannya program ini tentu ada kabar baik karena Google telah mengungkapkan bahwa keamanan Android telah menjadi sangat kuat sehingga tidak memerlukan bantuan pihak luar untuk menemukan celah keamanan. Namun menghentikan GPSRP ini dapat memberi dampak negatif pada keamanan Play Store karena para peneliti tidak lagi punya insentif ata hasil pengamatan mereka.
Komentar
Posting Komentar