Google Stops Android Application Security Vulnerability Program

Google Stops Android Application Security Vulnerability Program

Photo: CNN

HOLIDAY NEWS - Google has officially stopped the loophole search program on Android called the Google Play Security Reward Program (GPSRP), which was first implemented at the end of 2017. 

GPSRP is a bug bounty program that offers monetary rewards to security researchers who can find loopholes in Android applications. According to Google, GPSRP was initially held to provide incentives for security researchers, and of course to find security gaps in Android applications distributed via the Play Store. When it was first released, only a few security holes were acceptable in the GPSRP report. It is also limited to applications from certain developers. 

These acceptable loopholes include loopholes that could result in remote code execution or theft of personal data. The maximum prize that can be received is only USD 5,000 for each remote code execution loophole and USD 1,000 for a loophole for personal data theft. 

However, after that, GPSRP's coverage expanded to some of the biggest applications of its time, such as Airbnb, Alibaba, Amazon, Dropbox, Facebook, Telegram, Spotify, Tinder, and many more. Then in August 2019 GPSRP was opened to cover all applications on Google Play as long as they had been downloaded more than 100 million, even if the developer did not register for the bug bounty program. 

In July 2019, the prizes were increased, to the largest being USD 20 thousand for remote code execution and USD 3,000 for personal data stealing bugs, as quoted by detikINET from Android Authority, Tuesday (20/8/2024). 

In the same year, Google claimed to have helped more than 300 thousand developers to improve more than 1 million applications on Google Play. The effect is of course beneficial for Android users, because applications on Google Play become safer. 

But now Google has finally stopped this program, to be precise on August 31, 2024. This is known from the email that Google sent to developers. 

The reason for this termination is the decreasing number of reports of finding security gaps that can be fixed, which according to Google can occur because the Android OS security system is getting higher. 

"Thank you for your support for the GPSRP program. We hope you will continue to work with us, in programs such as the Android and Google Devices Security Reward Program," wrote Tony, who represents the Android Security Team. 

Google Setop Program Pencari Celah Keamanan Aplikasi Android

Foto: CNN

HOLIDAY NEWS - Google resmi menyetop program pencari celah di Android yang bernama Google Play Security Reward Program (GPSRP), yang pertama digelar pada akhir 2017.

GPSRP adalah program bug bounty yang menawarkan hadiah berupa uang untuk peneliti keamanan yang bisa menemukan celah di aplikasi Android. Menurut Google, GPSRP awalnya digelar untuk memberi insentif bagi peneliti keamanan, dan tentunya menemukan celah-celah keamanan di aplikasi Android yang didistribusikan lewat Play Store.

Saat pertama dirilis, hanya beberapa celah keamanan yang bisa diterima dalam laporan di GPSRP. Itu pun terbatas pada aplikasi-aplikasi dari developer tertentu.

SCROLL TO CONTINUE WITH CONTENT

Celah yang bisa diterima ini antara lain adalah celah yang bisa berakibat pada eksekusi kode secara remote ataupun pencurian dari data pribadi. Hadiah yang bisa diterima pun maksimal hanya USD 5.000 untuk setiap celah remote code execution dan USD 1.000 untuk celah pencurian data pribadi.

Namun setelahnya cakupan GPSRP diperluas untuk beberapa aplikasi terbesar di zamannya, seperti Airbnb, Alibaba, Amazon, Dropbox, Facebook, Telegram, Spotify, Tinder, dan masih banyak lagi.

Kemudian pada Agustus 2019 GPSRP dibuka untuk mencakup semua aplikasi yang ada di Google Play asalkan sudah diunduh lebih dari 100 juta, sekalipun developernya tidak mendaftarkan diri untuk program bug bounty.

Pada Juli 2019 pun hadiahnya ditingkatkan, menjadi yang paling besar adalah USD 20 ribu untuk remote code execution dan USD 3.000 untuk bug pencuri data pribadi, demikian dikutip detikINET dari Android Authority, Selasa (20/8/2024).

Pada tahun yang sama Google mengklaim sudah membantu lebih dari 300 ribu developer untuk memperbaiki lebih dari 1 juta aplikasi di Google Play. Efeknya tentu saja menguntungkan untuk pengguna Android, karena aplikasi yang ada di Google Play menjadi lebih aman.

Namun kini akhirnya Google menyetop program tersebut, tepatnya pada 31 Agustus 2024 mendatang. Hal ini diketahui dari email yang dikirimkan Google ke para pengembang.

Alasan penyetopan ini adalah semakin menurunnya laporan temuan celah keamanan yang bisa diperbaiki, yang menurut Google bisa terjadi karena sistem keamanan OS Android semakin tinggi.

"Terima kasih atas dukungannya terhadap program GPSRP. Kami berharap anda akan terus bekerja bersama kami, dalam program seperti Android dan Google Devices Security Reward Program," tulis Tony, yang mewakili Android Security Team.