Google vừa thông báo sẽ ngừng chương trình Google Play Security Reward Program (GPSRP) kể từ ngày 31/8. Chương trình này được bắt đầu vào năm 2017 với mục tiêu khuyến khích các nhà nghiên cứu an ninh mạng phát hiện và báo cáo các lỗ hổng bảo mật trong các ứng dụng Android trên cửa hàng Google Play.
Theo thông tin từ Google, quyết định này được đưa ra vì số lượng lỗ hổng được ghi nhận đã giảm đi đáng kể, điều này cho thấy sự cải thiện về mặt bảo mật của hệ điều hành Android cũng như các ứng dụng.
Ban đầu, GPSRP chỉ được áp dụng cho một số nhà phát triển nhất định, nhưng sau đó đã được mở rộng cho mọi ứng dụng có ít nhất 100 triệu lượt tải xuống trên Google Play. Dữ liệu từ các lỗ hổng trong chương trình đã được sử dụng để phát triển quy trình quét tự động, hỗ trợ hơn 300.000 nhà phát triển khắc phục hơn 1 triệu ứng dụng, qua đó giảm thiểu số lượng ứng dụng tiềm ẩn rủi ro trên thiết bị Android của người dùng.
Dù cho việc chấm dứt chương trình cho thấy sự cải thiện trong công tác bảo mật của những ứng dụng nổi bật, nhưng điều này cũng có thể khiến các chuyên gia an ninh mạng kém hứng thú hơn trong việc thông báo các lỗ hổng một cách có trách nhiệm. Điều này đặc biệt đúng đối với những ứng dụng phát triển bởi những nhà sản xuất không có hệ thống riêng để tiếp nhận và xử lý các phản hồi về lỗi.
