گوگل دیگر برای شناسایی آسیبپذیری اپهای اندروید، پولی پرداخت نمیکند
گوگل پس از ۷ سال، به برنامهی خود مبنی بر اهدای پاداش برای پیدا کردن آسیبپذیری اپهای گوگل پلی، پایان میدهد.
به گزارش آی تی بوم؛بر اساس گزارشی در ایکس بهنظر میرسد که گوگل درحال پایان دادن به طرح اهدای پاداش برای کشف آسیبپذیری در گوگل پلی است. این برنامه به منظور تشویق محققان امنیتی برای شناسایی آسیبپذیریها در برنامههای محبوب اندروید در گوگل پلی طراحی شده بود.
برنامهی پاداش امنیتی گوگل پلی از زمان راهاندازی خود، نقش مهمی در بهبود امنیت برنامههای اندروید ایفا کرده است. این برنامه به محققان امنیتی اجازه میداد با گزارش آسیبپذیریها، پاداشهای مالی دریافت کنند؛ اقدامی که نهتنها به بهبود امنیت کاربران کمک میکرد، بلکه به توسعهدهندگان نیز فرصت میداد تا برنامههای خود را بهبود بخشند و بهتر کسب درآمد کنند.
طرح GPSRP ابتدا در سال ۲۰۱۷ (۱۳۹۵) معرفی شد. در آن زمان گوگل فقط تعداد محدودی از برنامههایی را که روزانه میلیونها نفر از آنها استفاده میکردند، در این برنامهی نظارتی قرار داد و همچنین فقط تعداد کمی از توسعهدهندگان اجازه استفاده از آن را داشتند. گوگل دو سال بعد، اعلام کرد که طرح برای تمامی برنامههای موجود در گوگل پلی، اجرا خواهد شد و تمامی توسعهدهندهها نیز میتوانستند در آن شرکت کنند. بدین ترتیب، سقف جوایز برای پیدا کردن باگهای امنیتی نیز از حداکثر ۵ هزار دلار به ۲۰ هزار دلار تغییر یافت.
هدف اصلی برنامهی پاداش امنیتی گوگل پلی، ارتقای سطح امنیت در این برنامه و ایجاد یک محیط امنتر، برای کاربران اندرویدی بود. گوگل از دادههای کشفشده برای توسعهی ابزارهای خودکار بررسی امنیت خود استفاده میکرد. ابزارهای مذکور بهطور مداوم تمام اپلیکیشنهای موجود در گوگل پلی را اسکن و آسیبپذیریهای مشابه را شناسایی میکنند. گوگل توانست فرایند بررسی اپلیکیشنها را قبل از انتشار در گوگل پلی، بهبود ببخشد و از انتشار اپلیکیشنهای دارای آسیبپذیری، جلوگیری کند.
بنابر گفتهی گوگل، فقط در سال ۲۰۱۹ (۱۳۹۷) ابزارهای خودکار بررسی امنیت این شرکت، به بیش از ۳۰۰ هزار توسعهدهنده کمک کردند تا بیش از یک میلیون اپلیکیشن در گوگل پلی را اصلاح کنند. با این حال، گوگل تصمیم گرفته است که برنامهی پرکاربردش را در ۳۱ آگوست (۱۰ شهریور ۱۴۰۳) متوقف کند.
تصمیم گوگل ممکن است بهدلیل تغییرات در رویکردهای امنیتی این شرکت و تمرکز بر روشهای جدیدتر و مؤثرتر برای شناسایی و رفع آسیبپذیریها اتخاذ شده باشد. گوگل همچنان به تعهد خود به امنیت کاربران ادامه میدهد و احتمالاً بهزودی، برنامهی جدیدی را برای جایگزینی روش GPSRP معرفی خواهد کرد.
منبع: زومیت