گوگل پرداخت پاداش برای کشف حفره‌های امنیتی در اپ‌های پلی استور را متوقف می‌کند

در اقدامی بسیار عجیب و سؤال‌برانگیز، گوگل اعلام کرده است که دیگر هیچ پاداشی برای کشف حفره‌های امنیتی اپلیکیشن‌های موجود در پلی‌استور پرداخت نمی‌کند. این یعنی پایان برنامه Google Play Security Reward Program بعد از تقریباً ۷ سال خواهد بود.

گوگل سال ۲۰۱۷ برنامه جدیدی به نام Google Play Security Reward Program را به راه‌ انداخت که به کاربران گوگل‌پلی و محققان امنیتی امکان می‌داد با کشف ضعف‌ها و حفره‌های امنیتی اپلیکیشن‌های پلی استور، از چندصد دلار تا بیش از ۲۰ هزار دلار پاداش دریافت کنند. راه‌اندازی چنین برنامه‌ای برای بالا بردن امنیت کاربران و کاهش ریسک‌های امنیتی برنامه‌های اندرویدی بسیار مؤثر بود. اما حالا بعد از تقریباً ۷ سال، گوگل در ایمیلی به کاربران اعلام کرده که به فعالیت Google Play Security Reward Program پایان می‌دهد.

پاداش برنامه GPSRP در سال‌های اخیر به میزان قابل‌توجهی افزایش یافته بود

به گزارش اندروید اتوریتی، پروژه GPSRP ابتدا به گروه کوچکی از توسعه‌دهندگان اندروید محدود بود و آن‌ها باید بعد از کشف آسیب‌پذیری‌هایی که گوگل اعلام‌ کرده بود، رسماً یافته‌هایشان را به کمپانی اطلاع می‌دادند. ازجمله این آسیب‌پذیری‌ها می‌توان به اجرای کدها از راه دور و سرقت اطلاعات شخصی اشاره کرد که به‌ترتیب جوایز ۵۰۰۰ و ۱۰۰۰ دلاری برای توسعه‌دهندگان در پی داشت. گوگل سپس تصمیم گرفت تا دامنه پروژه GPSRP خود را گسترش داده و توسعه‌دهندگان اپلیکیشن‌های پرطرفدار پلی استور را نیز دعوت به همکاری کند.

در آگوست ۲۰۱۹، برنامه GPSRP تمام برنامه‌های گوگل با بیش از ۱۰۰ میلیون نصب را تحت پوشش قرار داد. همچنین پاداش کشف آسیب‌پذیری‌هایی همچون اجرای کدها از راه دور و باگ‌هایی که منتهی به سرقت اطلاعات شخصی می‌شد، به‌ترتیب به ۲۰۰۰۰ و ۳۰۰۰ دلار افزایش یافت.

باوجود اهمیت این برنامه برای کاهش حفره‌های امنیتی اپلیکیشن‌های اندرویدی، گوگل در ایمیلی به توسعه‌دهندگان اطلاع داده که ابتکار GPSRP را ۳۱ اوت (10 شهریور) برای همیشه متوقف خواهد کرد. به گفته گوگل، دلیل توقف این برنامه کاهش قابل‌توجه آسیب‌پذیری‌های اپلیکیشن‌های اندروید به‌ لطف ارتقای کلی وضعیت امنیتی سیستم‌عامل اندروید و مقاوم‌سازی‌های امنیتی است.