Google đã thông báo về việc ngừng chương trình Google Play Security Reward Program (GPSRP) từ ngày 31/8. Chương trình này được khởi động từ năm 2017 nhằm khuyến khích các nhà nghiên cứu bảo mật tìm và báo cáo các lỗ hổng trong ứng dụng Android trên cửa hàng Google Play.
Theo Google, quyết định này được đưa ra do số lượng lỗ hổng được báo cáo đã giảm đáng kể, cho thấy những cải thiện về bảo mật của hệ điều hành Android và các ứng dụng.
GPSRP ban đầu chỉ giới hạn cho một số nhà phát triển nhất định, nhưng sau đó đã mở rộng cho tất cả các ứng dụng có ít nhất 100 triệu lượt cài đặt trên Google Play. Dữ liệu lỗ hổng từ chương trình đã được sử dụng để xây dựng các quy trình quét tự động, giúp hơn 300.000 nhà phát triển sửa chữa hơn 1 triệu ứng dụng, góp phần làm giảm số lượng ứng dụng chứa rủi ro trên thiết bị của người dùng Android.
Mặc dù việc kết thúc chương trình cho thấy sự tiến bộ trong bảo mật của các ứng dụng lớn, nhưng nó cũng có thể làm giảm động lực của các chuyên gia bảo mật trong việc báo cáo lỗ hổng một cách có trách nhiệm, đặc biệt là đối với các ứng dụng từ những nhà phát triển không có hệ thống riêng để xử lý các báo cáo lỗi.