• Google ha annunciato la chiusura del suo programma di ricompense per la sicurezza di Google Play Store (GPSRP), un'iniziativa lanciata nel 2017 per incentivare i ricercatori di sicurezza a individuare e segnalare vulnerabilità nelle app Android più popolari. Il programma, che terminera il 31 agosto, ha avuto un ruolo cruciale nel migliorare la sicurezza dell'ecosistema Android.
• Inizialmente limitato a poche app selezionate, il GPSRP si è espanso nel tempo fino a coprire tutte le applicazioni con oltre 100 milioni di installazioni, offrendo ricompense fino a 20.000 dollari per le vulnerabilità più gravi. Secondo Google, la decisione di chiudere il programma è dovuta a una significativa diminuzione delle vulnerabilità segnalate, un risultato attribuito al miglioramento generale della sicurezza su Android e agli sforzi di rafforzamento delle funzionalità.
• Nonostante i successi, la chiusura del programma solleva alcune preoccupazioni. Mentre da un lato dimostra che le app popolari hanno migliorato significativamente la loro sicurezza, dall'altro potrebbe ridurre l'incentivo per i ricercatori a segnalare responsabilmente future vulnerabilità, soprattutto per le app i cui sviluppatori non gestiscono programmi di bug bounty propri.