กูเกิลมีโครงการ Bug Bounty รับรายงานการค้นพบช่องโหว่ในบริการต่าง ๆ พร้อมให้เงินรางวัล ล่าสุดกูเกิลประกาศยุติโครงการจ่ายเงินรางวัล ให้การรายงานช่องโหว่ความปลอดภัยของแอปใน Google Play ซึ่งเป็นส่วนหนึ่งของการรายงานช่องโหว่ผลิตภัณฑ์หลัก Android แล้ว (Google Play Security Reward Program - GPSRP)

โครงการจ่ายเงินรางวัลการรายงานช่องโหว่แอป Google Play เริ่มมีมาตั้งแต่ตุลาคม 2017 โดยให้สำหรับการรายงานช่องโหว่กับผู้พัฒนาแอปบน Android ไม่ใช่แอปของกูเกิลเอง เป็นความร่วมมือกับกูเกิลและผู้พัฒนาแอปรายใหญ่แบบจำกัดรายชื่อ เงื่อนไขครั้งสุดท้ายที่ปรับปรุง รองรับเฉพาะแอปที่มีการลงมากกว่า 100 ล้านครั้งเท่านั้น ซึ่งเป้าหมายกูเกิลที่ออกโครงการนี้มา เพื่อให้ Google Play เป็นสโตร์ที่มีแอปซึ่งปลอดภัยกับผู้ใช้งาน

กูเกิลชี้แจงเหตุผลกับนักวิจัยและนักพัฒนาของการยุติโครงการ GPSRP ว่าโครงการได้รับรายงานช่องโหว่เป็นจำนวนลดลงมาก ซึ่งเป็นผลจากความปลอดภัยที่เพิ่มมากขึ้นของระบบปฏิบัติการ Android

โครงการ GPSRP จะรับรายงานช่องโหว่ส่วนนี้ต่อไปถึงวันที่ 31 สิงหาคม และจะพิจารณาช่องโหว่ที่รายงานให้เสร็จสิ้นภายใน 15 กันยายน พร้อมมีข้อสรุปสุดท้ายภายใน 30 กันยายน

ที่มา: Android Authority