Google ukida popularan program posle 7 godina: Kraj nagradama za otkrivanje ranjivosti u Android aplikacijama
Nakon sedam godina, Google će prestati da plaća istraživačima za pronalaženje ranjivosti u popularnim Android aplikacijama. Ova odluka dolazi kao deo šire strategije kompanije da unapredi bezbednost Android operativnog sistema, što je rezultiralo smanjenjem broja otkrivenih ranjivosti.
Google već godinama sprovodi program nagrađivanja za otkrivanje ranjivosti (bug bounty) kojim motiviše istraživače i hakere da prijave ranjivosti u njihovim proizvodima i uslugama. Kroz "Android and Google Devices Security Reward Program", kompanija je plaćala za pronalaženje ranjivosti u svojim uređajima kao što su kamere, zvonca, zvučnici, termostati i uređaji za striming. Pored toga, Google je vodio i "Google Play Security Reward Program", u saradnji sa vodećim developerima Android aplikacija, kroz koji su istraživači mogli da dobiju nagradu za pronalaženje propusta u aplikacijama.
Ovaj program, koji je pokrenut 2017. godine, omogućavao je istraživačima da zarade do 20.000 dolara za otkrivanje ranjivosti koje omogućavaju daljinsko izvršavanje koda bez interakcije korisnika. Za krađu osetljivih podataka, nagrada je iznosila 5.000 dolara, dok su manje ozbiljne ranjivosti donosile između 500 i 10.000 dolara. Program je 2019. proširen na sve Android aplikacije sa preko 100 miliona preuzimanja.
Međutim, Google sada obaveštava developere da će ovaj program biti trajno ukinut. Konačan rok za podnošenje izveštaja o ranjivostima je 31. avgust 2024. godine, nakon čega Google više neće prihvatati izveštaje za ovaj program. Kompanija će doneti konačnu odluku o nagradama za preostale izveštaje do 30. septembra 2024. Takođe, istraživači su uvereni da će svi podneti izveštaji biti pregledani pre nego što program zvanično bude zatvoren.
Google navodi da se program ukida zbog povećane bezbednosti Android operativnog sistema i napora uloženih u jačanje zaštitnih funkcija, što je dovelo do smanjenja broja prijavljenih ranjivosti. U poslednjem godišnjem izveštaju, kompanija je istakla da je sprečila 2,28 miliona aplikacija koje krše privatnost korisnika i zabranila 333.000 malicioznih naloga developera. Pored toga, Google je unapredio "Google Play Protect" sistem za skeniranje malvera u realnom vremenu, kao i "Play Integrity API" sa signalima u aplikacijama za prevenciju prevara.
Ove promene očigledno daju rezultate, što je doprinelo smanjenju broja otkrivenih ranjivosti u Android aplikacijama i celokupnom ekosistemu.
(Telegraf.rs)
Video: Brutalna masovna tuča u centru grada: Prebijena dvojica maloletnika
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.