Google cerrará a finales de septiembre su programa de recompensas por la detección de errores y vulnerabilidades en aplicaciones de Android, conocido como Google Play Security Reward Program (GPSRP). Este programa, lanzado en octubre de 2017, dejará de aceptar nuevos informes el 31 de agosto.
El GPSRP fue creado con el propósito de «identificar y mitigar vulnerabilidades en las aplicaciones para proteger a los usuarios de Android, a los desarrolladores y al ecosistema de Google Play«. Sin embargo, la compañía ha anunciado que el programa finalizará oficialmente el 30 de septiembre.
Los participantes tienen todavía hasta el 31 de agosto para enviar sus informes, fecha en que se cerrará la recepción de nuevas contribuciones, aunque sí se analizarán las que ya se hayan facilitado y se tomarán decisiones sobre las recompensas, como ha informado en la página de BugHunters.
Este programa ha premiado durante siete años los hallazgos que ponían el riesgo a los usuarios, teniendo en cuenta el impacto y la capacidad de explotación que tuviera la vulnerabilidad identificada.
En los errores más habituales, como los que facilitan la ejecución de código arbitrario, las recompensas oscilaban entre los 1.000 dólares si requiere que el atacante esté en la misma red hasta los 20.000 dólares en aquellas vulnerabilidades que sea aprovechaban de manera remota e incluso sin interacción del usuario.
En el caso de los errores que dan lugar al robo de datos sensibles, los informantes podían recibir entre 500 y 5.000 dólares. También podría llegar a premiarse los informes sobre problemas conocidos, con una recompensa menos de 500 dólares.