En un importante cambio en su política de seguridad, Google ha anunciado que el programa de recompensas de seguridad de Play Store, lanzado en 2017, llegará a su fin el próximo 31 de agosto de 2024. Esta decisión se alinea con la disminución de vulnerabilidades explotables reportadas por parte de los desarrolladores y investigadores de seguridad.
Lo que necesitas saber
- Lanzado en 2017, el programa de seguridad de Google Play dejará de funcionar después del 31 de agosto.
- Sin embargo, los investigadores aún pueden presentar informes de seguridad, que se procesarán hasta el 30 de septiembre.
- Google cita una «disminución de las vulnerabilidades explotables reportadas» como motivo de su abandono.
Actualizado a las 4:00 p.m. ET con nuevos comentarios de Google.
Después de siete años exitosos, el programa Play Security Reward de Google finaliza el 31 de agosto. La compañía informó recientemente a los desarrolladores de esta decisión por correo electrónico.
El programa compensaba a los desarrolladores que identificaban y revelaban vulnerabilidades en aplicaciones de Android. Según declaraciones de Mishaal Rahman en Autoridad de Android, el programa había logrado sus objetivos alineándose como un recurso clave para el fortalecimiento de la seguridad de las aplicaciones Android.
Contexto del programa: El programa, primero en su especie, pagaba a los investigadores no solo por reportar problemas, sino también brindaba recompensas extra para fomentar la creación de programas de seguridad por parte de los desarrolladores.
Se lanzó con el objetivo de motivar a los desarrolladores a establecer sistemas en sus propias aplicaciones, logrando con éxito mejorar la seguridad en el ecosistema Android a lo largo de los años.
Razones para el cierre: Google argumenta que la necesidad del programa ha disminuido, afirmando que las mejoras en la seguridad de Android han resultado en menos vulnerabilidades que reportar. Un portavoz dijo: «Apreciamos enormemente a la comunidad de investigación de seguridad que ayuda a mantener seguros a los usuarios de Android. Con el tiempo, hemos visto una disminución en las vulnerabilidades explotables reportadas al programa GPSRP, lo que resulta en la decisión de suspenderlo».
Aunque el cierre del programa es lamentable para muchos en la comunidad de desarrollo de software, Google ha instado a los investigadores a colaborar directamente con los desarrolladores de aplicaciones si encuentran problemas en el futuro, sugiriendo una nueva dirección en la colaboración entre ambas partes.
Impacto en la seguridad de Android
El programa no solo ha sido un conducto para asegurar aplicaciones, sino que ha fomentado un escenario de responsabilidad compartida entre Google y los desarrolladores. Con su cierre, es incierto cómo los desarrolladores manejarán la detección de vulnerabilidades sin el apoyo financiero que ofrecía el programa. Esto podría resultar en un aumento de vulnerabilidades no reportadas, lo que pondría en riesgo a usuarios de Android.
A medida que la comunidad de desarrolladores evalúa sus próximos pasos, la expectativa sobre la evolución de la seguridad en el ecosistema Android permanece. Con el cierre del programa de recompensas, desarrolladores e investigadores deberán encontrar nuevas formas de operar y colaborar en la mejora continua de la seguridad.
Conclusión
La decisión de Google de cerrar el programa GPSRP marca un cambio significativo en cómo se gestionará la seguridad en el entorno de Android. Con un enfoque renovado en las colaboraciones directas, es crucial que la comunidad adopte prácticas proactivas de seguridad para salvaguardar a los usuarios de posibles amenazas futuras.
