GOOGLE PRESTAJE DA PLAĆA OVU USLUGU NAKON 7 GODINA: Kraj nakon 2,28 miliona zaustavljenih aplikacija

Posle 7 godina, Google ukida program nagrađivanja za pronalaženje propusta i ranjivosti u popularnim Android aplikacijama, poslednji datum za prijave je 31. avgust 2024.

Google ima Android i Google Devices Security Reward Program, u okviru kojeg plaća nezavisnim istraživačima za pronalaženje propusta u svojim aplikacijama za kamere, zvono telefona, zvuk, rad termostata, uređajima za striming itd.

Takođe, ima i Google Play Security Reward Program, u saradnji sa vodećim programerima, kako bi istraživači pronalazili ranjivosti u Android aplikacijama. Međutim, kompanija planira da ukine ovaj program.

Kao deo Google Play Security Reward Program-a, Google plaća istraživačima bezbednosti do 20.000 dolara za pronalaženje ranjivosti koja omogućava daljinsko izvršenje koda bez interakcije korisnika. Za krađu osetljivih podataka, nagrada iznosi 5.000 dolara. Iznos nagrade je manji za druge manje ozbiljne propuste, u rasponu od 500 do 10.000 dolara. Program je pokrenut u oktobru 2017. godine, a u avgustu 2019. proširen je na sve Android aplikacije koje imaju preko 100 miliona preuzimanja.

Google sada obaveštava prijavljene programere da trajno ukida ovaj program nagrađivanja. Poslednji datum za podnošenje izveštaja o greškama je 31. avgust 2024. godine. Nakon ovog datuma, kompanija više neće obrađivati nijedan izveštaj u okviru ovog programa nagrađivanja. Konačna odluka o nagradama za podnete izveštaje biće doneta do 30. septembra 2024. godine. Google takođe uverava istraživače da će pregledati sve pristigle izveštaje pre nego što program bude završen.

GOOGLE GASI PROGRAM ZBOG POBOLJŠANIH BEZBEDNOSNIH MERA

U svom mejlu, Google navodi da zatvara program zbog “opšteg povećanja bezbednosti Android OS-a i napora u pravcu jačanja opštih karakteristika sigurnosti”. Ovo je dovelo do toga da istraživači podnose manje prijava o uočenim propustima i problemima nego ranije.

Kompanija je takođe ažurirala stranicu Google Play Security Reward programa kako bi obavestila zainteresovane strane o predstojećoj promeni.

U svom poslednjem godišnjem izveštaju, Google tvrdi da je zaustavio 2,28 miliona aplikacija koje krše privatnost i zabranio 333.000 naloga programera s alošim namerama. Prošle godine, takođe je najavio velika poboljšanja za Google Play Protect, uključujući skeniranje Android malvera u realnom vremenu. Nedavno je pojačao Play Integrity API sa upozorenjima unutar aplikacija kako bi sprečio prevarantske aktivnosti.

Ova poboljšanja očigledno daju rezultate i dovela su do manjeg broja otkrivenih ranjivosti u Android aplikacijama i čitavom ekosistemu.

Izvor: AndroidAuthority/Benchmark/Kurir/Darko Mulic