2017년에 시작된 구글 플레이 보안 프로그램이 8월 31일 이후로 더 이상 운영되지 않음.
하지만 연구자들은 여전히 보안 보고서를 제출할 수 있으며, 이는 9월 30일까지 처리될 것임.
구글은 '보고된 실행 가능한 취약점의 감소'를 프로그램 종료의 이유로 언급함.
7년간 성공적으로 운영된 구글의 플레이 보안 보상 프로그램이 종료됨. 구글은 최근 개발자들에게 이메일을 통해 이 결정을 알림.
안드로이드 권위의 미샬 라흐만이 공유한 이메일에 따르면, 구글 플레이 보안 보상 프로그램은 8월 31일에 종료됨.
잘 모르는 사람들을 위해 설명하자면, 구글은 2017년에 개발자와 보안 연구자들이 구글의 웹사이트, 앱, 크롬 및 크롬 OS, 픽셀 장치에서 취약점을 찾도록 장려하기 위해 이 프로그램을 시작함. 문제를 발견하고 보고한 연구자들은 구글 플레이로부터 현금을 보상받음.
이 프로그램은 안드로이드와 구글 플레이의 보안을 강화했지만, 최근 연구자들에게 보낸 이메일은 더 이상 그렇지 않다고 제안함. 이메일은 '안드로이드 OS의 보안 태세와 기능 강화 노력의 전반적인 증가로 인해, 연구 커뮤니티에서 보고된 실행 가능한 취약점이 줄어들었다. 보고된 실행 가능한 취약점의 감소로 인해 GPSRP 프로그램을 종료하게 되었다'고 설명함.
앞서 언급했듯이, 프로그램은 8월 31일에 종료되지만, 그 기간 이전에 제출된 보고서는 9월 15일까지 분류될 것이며, 최종 보상 결정은 9월 30일 이전에 이루어질 것으로 예상됨. 이후 프로그램은 '공식적으로 종료'될 것이라고 안드로이드 보안 팀이 이메일에서 언급함.
GPSRP는 취약점 데이터를 수집하고 자동화된 검사를 생성하기 위한 추가 단계였음. 이러한 검사는 모든 안드로이드 앱에 적용되어 유사한 취약점을 확인하고 앱 스토어를 더 안전하게 만들기 위한 것이었음. 구글은 이미 많은 앱을 위해 플레이 스토어를 안전하게 유지하기 위한 자체 조치를 가지고 있지만, 어쨌든 이 프로그램은 종료될 예정임.
