اخبار فناوریامنیتنرم افزار

گوگل دیگر برای شناسایی آسیب‌پذیری اپ‌های اندروید، پولی پرداخت نمی‌کند

گوگل پس از ۷ سال، به برنامه‌ی خود مبنی بر اهدای پاداش برای پیدا کردن آسیب‌پذیری اپ‌های گوگل پلی، پایان می‌دهد.

به گزارش آی تی بوم؛بر اساس گزارشی در ایکس به‌نظر می‌رسد که گوگل درحال پایان دادن به طرح اهدای پاداش برای کشف آسیب‌پذیری در گوگل پلی است. این برنامه به منظور تشویق محققان امنیتی برای شناسایی آسیب‌پذیری‌ها در برنامه‌های محبوب اندروید در گوگل پلی طراحی شده بود.

برنامه‌ی پاداش امنیتی گوگل پلی از زمان راه‌اندازی خود، نقش مهمی در بهبود امنیت برنامه‌های اندروید ایفا کرده است. این برنامه به محققان امنیتی اجازه می‌داد با گزارش آسیب‌پذیری‌ها، پاداش‌های مالی دریافت کنند؛ اقدامی که نه‌تنها به بهبود امنیت کاربران کمک می‌کرد، بلکه به توسعه‌دهندگان نیز فرصت می‌داد تا برنامه‌های خود را بهبود بخشند و بهتر کسب درآمد کنند.

طرح GPSRP ابتدا در سال ۲۰۱۷ (۱۳۹۵) معرفی شد. در آن زمان گوگل فقط تعداد محدودی از برنامه‌هایی را که روزانه میلیون‌ها نفر از آن‌ها استفاده می‌کردند، در این برنامه‌ی نظارتی قرار داد و همچنین فقط تعداد کمی از توسعه‌دهندگان اجازه استفاده از آن را داشتند. گوگل دو سال بعد، اعلام کرد که طرح برای تمامی برنامه‌های موجود در گوگل پلی، اجرا خواهد شد و تمامی توسعه‌دهنده‌ها نیز می‌توانستند در آن شرکت کنند. بدین ترتیب، سقف جوایز برای پیدا کردن باگ‌های امنیتی نیز از حداکثر ۵ هزار دلار به ۲۰ هزار دلار تغییر یافت.

هدف اصلی برنامه‌ی پاداش امنیتی گوگل پلی، ارتقای سطح امنیت در این برنامه و ایجاد یک محیط امن‌تر، برای کاربران اندرویدی بود. گوگل از داده‌های کشف‌شده برای توسعه‌ی ابزارهای خودکار بررسی امنیت خود استفاده می‌کرد. ابزارهای مذکور به‌طور مداوم تمام اپلیکیشن‌های موجود در گوگل پلی را اسکن و آسیب‌پذیری‌های مشابه را شناسایی می‌کنند. گوگل توانست فرایند بررسی اپلیکیشن‌ها را قبل از انتشار در گوگل پلی،  بهبود ببخشد و از انتشار اپلیکیشن‌های دارای آسیب‌پذیری، جلوگیری کند.

بنابر گفته‌ی گوگل، فقط در سال ۲۰۱۹ (۱۳۹۷) ابزارهای خودکار بررسی امنیت این شرکت، به بیش از ۳۰۰ هزار توسعه‌دهنده کمک کردند تا بیش از یک میلیون اپلیکیشن در گوگل پلی را اصلاح کنند. با‌ این حال، گوگل تصمیم گرفته است که برنامه‌ی پرکاربردش را در ۳۱ آگوست (۱۰ شهریور ۱۴۰۳) متوقف کند.

تصمیم گوگل ممکن است به‌دلیل تغییرات در رویکردهای امنیتی این شرکت و تمرکز بر روش‌های جدیدتر و مؤثرتر برای شناسایی و رفع آسیب‌پذیری‌ها اتخاذ شده باشد. گوگل همچنان به تعهد خود به امنیت کاربران ادامه می‌دهد و احتمالاً به‌زودی، برنامه‌ی جدیدی را برای جایگزینی روش GPSRP معرفی خواهد کرد.

منبع: زومیت

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × دو =

دکمه بازگشت به بالا