گوگل پس از ۷ سال برنامه پاداش امنیتی گوگل پلی که در آن به محققان کشفکنندهی مشکلات امنیتی در برنامههای محبوب اندروید پاداش میداد، متوقف خواهد کرد.
بهگزارش تکناک، تمامی شرکتهای بزرگ فناوری برنامهی پاداش خطای امنیتی (Bug Bounty) را اجرا میکنند و در آن مبالغ زیادی را به محققان و هکرهای امنیتی برای کشف آسیبپذیریها در محصولات و خدماتشان پرداخت میکنند. گوگل نیز برنامهی پاداش امنیتی (Security Reward Program) دارد که در آن به محققان امنیتی برای یافتن آسیبپذیریها در دوربینها، زنگهای در، بلندگوها، ترموستاتها، دستگاههای پخش و… پاداش میدهد.
برنامه پاداش امنیتی گوگل پلی نیز وجود دارد که با همکاری توسعهدهندگان برتر به محققان برای یافتن آسیبپذیریها در برنامههای اندرویدی پاداش میدهد. بااینحال، اهالی مانتینویو در آینده این برنامه را حذف خواهند کرد.
در چهارچوب برنامهی پاداش امنیتی گوگل پلی، گوگل تا سقف ۲۰ هزار دلار به محققان امنیتی برای یافتن آسیبپذیری که امکان اجرای کد دلخواه از راه دور بدون دخالت کاربر را فراهم میکند، پرداخت میکند. برای سرقت دادههای حساس، پاداش ۵ هزار دلار است.
اندروید پلیس مینویسد که میزان پاداش برای سایر آسیبپذیریهای کماهمیت کمتر و بین ۵۰۰ تا ۱۰ هزار دلار متغیر است. این برنامه در اکتبر ۲۰۱۷ راهاندازی شد و در آگوست ۲۰۱۹ شامل تمام برنامههای اندرویدی با بیش از ۱۰۰ میلیون دانلود شد.
گوگل اکنون در حال اطلاعرسانی به توسعهدهندگان ثبتنام شده است که برنامه پاداش امنیتی گوگل پلی را بهطور دائم تعطیل میکند. آخرین تاریخ برای ارسال گزارشهای خطای امنیتی ۳۱ آگوست ۲۰۲۴ است. پس از این تاریخ، شرکت هیچ گزارشی را در چهارچوب برنامهی پاداش خود پردازش نخواهد کرد.
تصمیم نهایی پاداش برای گزارشهای ارسالشده تا ۳۰ سپتامبر ۲۰۲۴ اتخاذ خواهد شد. گوگل نیز به محققان اطمینان میدهد که قبل از پایان برنامه، تمام گزارشهای ارسالشده را بررسی خواهد کرد.
گوگل در ایمیل خود اعلام کرده است که بهدلیل افزایش کلی وضعیت امنیتی سیستمعامل اندروید و تلاشهای سختافزاری، این برنامه را تعطیل میکند. این امر به کاهش تعداد آسیبپذیریهای ارسالی محققان منجر شده است. این غول فناوری آمریکایی همچنین صفحهی برنامهی پاداش امنیتی گوگل پلی را برای انعکاس این تغییر بهروزرسانی کرده است.
گوگل در جدیدترین گزارش سالانهی خود ادعا میکند که ۲/۲۸ میلیون برنامهی ناقض حریم خصوصی را متوقف و ۳۳۳ هزار حساب توسعهدهندهی مخرب را مسدود کرده است. سال گذشته، این شرکت بهبودهای عمدهای را در Google Play Protect، ازجمله اسکن لحظهای برای بدافزارهای اندروید، معرفی کرد.
اخیراً گوگل API یکپارچگی گوگل پلی را با سیگنالهای درونبرنامهای برای جلوگیری از فعالیتهای کلاهبرداری تقویت کرده است. بهبودهای اعمالشده بهطور واضح مؤثر بودهاند و به کاهش کشف آسیبپذیریها در برنامههای اندرویدی و اکوسیستم آن منجر شدهاند.
