Google, in questi giorni, ha comunicato la chiusura del suo programma di ricompense per la sicurezza del Play Store. Da sempre noto come GooglePlayStore Security Rewards Program (GPSRP). Questo progetto è stato lanciato, la prima volta, nel 2017. Esso è stato concepito per incoraggiare gli sviluppatori a identificare e riportare le vulnerabilità nelle app più diffuse. Il programma ha contribuito in modo significativo a migliorare la sicurezza complessiva del mondo Android. Tanto da ampliare sempre di più la sua copertura fino a includere tutte le applicazioni con oltre 100 milioni di installazioni. Con ricompense che potevano arrivare fino a 20.000 dollari per le vulnerabilità più gravi, il GPSRP si è rivelato uno strumento indispensabile per la propria protezione. Tuttavia, Google ha deciso di chiuderlo per il 31 agosto 2024. Citando come motivazione una notevole riduzione delle segnalazioni di vulnerabilità. Situazione dovuta probabilmente ai miglioramenti apportati alla sicurezza negli ultimi anni.
Google: cosa significa questa chiusura per il futuro della sicurezza su Android
Il programma, durante il suo periodo di attività, ha portato a risultati impressionanti. Ad esempio, nel 2019, Google ha dichiarato che i dati raccolti hanno permesso di sviluppare controlli automatizzati che hanno aiutato oltre 300.000 sviluppatori a correggere più di un milione di app. Questi successi, però, hanno sollevato alcune preoccupazioni. Da un lato, la sua dimostra l’evoluzione positiva della protezione delle piattaforme Android più popolari. Dall’altro però, potrebbe ridurre gli incentivi per i ricercatori a continuare a segnalare responsabilmente le debolezze future.
La decisione di chiudere il GPSRP rappresenta quindi un cambiamento davvero rilevante. Google ha assicurato che tutte le segnalazioni inviate prima della chiusura saranno valutate entro il 15 settembre, con le decisioni finali sulle ricompense che saranno prese entro il 30 settembre 2024. Anche se tutto ciò è giunto al termine, il colosso di Mountain View ha comunque incoraggiato i professionisti a continuare la loro collaborazione attraverso altri programmi di sicurezza. Come l’Android and Google Devices Security Reward Program, che rimarranno attivi per continuare a garantire la protezione degli utenti.
