Google stopt met het Google Play Security-bugbountyprogramma omdat er steeds minder kwetsbaarheden worden gemeld. Op 31 augustus wordt de stekker er definitief uitgetrokken. De laatste meldingen worden uiterlijk 15 september verwerkt.
Android Authority heeft een e-mail kunnen inkijken waarin Google de beslissing motiveert aan de aangesloten ontwikkelaars. Daarin staat dat de beveiliging van Android zou zijn toegenomen en dat er minder kwetsbaarheden worden gemeld door de community. Ontwikkelaars hebben tot 31 augustus de tijd om kwetsbaarheden in apps te melden. De meldingen worden uiterlijk 15 september gecontroleerd. Uiterlijk 30 september worden de beloningen uitgereikt. Eventuele betalingen kunnen volgens Google daarna nog enkele weken op zich laten wachten.
Het Google Play Security-bugbountyprogramma werd in 2017 opgestart. Ontwikkelaars van populaire apps kunnen zich via dit programma aanmelden om kwetsbaarheden te melden. Google beloonde de vinders van de kwetsbaarheden. Bij de introductie van het programma loofde Google een bedrag van duizend dollar uit per gevonden kwetsbaarheid, mits deze aan de gestelde criteria voldeed. Dat bedrag kon nog verder oplopen. Het Google Play Security-bugbountyprogramma staat los van het bugbountyprogramma dat Google heeft voor zijn eigen apps.
Source: Tweakers.net