Google a pris une décision majeure concernant son programme de récompenses, laissant la communauté des chercheurs en cybersécurité en émoi. Dans un contexte où la sécurité des applications Android était renforcée, ce changement soulève des questions sur l’engagement de la société envers ceux qui contribuent à la protection de son écosystème.
Google met fin à son programme de récompenses pour la détection de vulnérabilités dans les applications
Google a fermé le robinet. L’entreprise de Mountain View vient d’annoncer que son programme de récompenses sur Google Play pour la détection de vulnérabilités dans les applications Android cessera d’offrir des incitations. Cet annonce est un coup dur pour la communauté Android, Google semble ne pas apprécier le travail de ceux qui ont détecté des vulnérabilités dans les applications par le passé.
L’annonce a été faite par le biais d’un courriel adressé à tous ceux qui participent à ce programme. Dans le message, Google explique les raisons et, de plus, indique la date à laquelle le programme de récompenses pour la détection de vulnérabilités dans les applications cessera d’être actif. Le 31 août 2024 est le jour où Google mettra un terme au Google Play Security Reward Program.
Google met fin à son programme de récompenses pour la détection de vulnérabilités dans les applications
La raison derrière cette décision de Google peut être lue dans le courriel envoyé par l’entreprise à tous les participants de ce programme. La société précise que la décision a été prise en raison de la diminution du nombre de vulnérabilités signalées et exploitables.
Chers chercheurs,
J’espère que ce courriel vous trouvera en bonne santé. Je vous écris pour exprimer ma plus sincère gratitude à tous ceux qui ont signalé des failles au programme de récompenses de sécurité de Google Play au cours des dernières années. Vos contributions ont été inestimables pour nous aider à améliorer la sécurité d’Android et de Google Play.
En raison de l’amélioration générale de la posture de sécurité du système d’exploitation Android et des efforts de renforcement des fonctionnalités, nous avons observé un nombre réduit de vulnérabilités exploitables signalées par la communauté des chercheurs. En raison de cette baisse du nombre de vulnérabilités exploitables signalées, nous mettons fin au programme GPSRP. Le programme GPSRP prendra fin le 31 août. Tous les rapports soumis avant cette date seront évalués avant le 15 septembre. Les décisions finales concernant les récompenses seront prises avant le 30 septembre, date à laquelle le programme sera officiellement suspendu. Les paiements finaux peuvent prendre quelques semaines à être traités.
Je tiens à vous assurer que tous vos rapports seront examinés et pris en compte avant la fin du programme. Nous valorisons énormément vos apports et souhaitons nous assurer que tous les problèmes que vous avez détectés sont résolus.
Merci encore pour votre support au programme GPSRP. Nous espérons que vous continuerez à collaborer avec nous dans des programmes comme le Programme de récompenses de sécurité pour les appareils Android et Google.
Cordialement,
Tony
Au nom de l’équipe de sécurité d’Android.
Google affirme également que la diminution de l’identification des vulnérabilités est une conséquence de la amélioration générale de l’ensemble de l’écosystème Android en matière de sécurité. Malheureusement, toutes les personnes impliquées dans l’identification des vulnérabilités seront affectées.