Google ir nolēmusi nemaksāt par Play veikala lietotnēs un spēlēs atklātajām ievainojamībām. Meklēšanas gigants būtībā pārtrauc savu kļūdu novēršanas programmu.
Google nemaksās par ievainojamībām, jo tā izbeidz Play drošības atlīdzības programmu
Google uzsāka Google Play drošības atlīdzības programmu (GPSRP) 2017. gada oktobrī. Būtībā tā ir kļūdu novēršanas programma. Vairāki uzņēmumi meklē palīdzību no ārējām personām un aģentūrām, lai atklātu programmatūras ievainojamības un nepilnības, un Google nav izņēmums.
Google veiksmīgi mudināja drošības meklētājus atrast un atklāt ievainojamības. Jo īpaši GPSRP bija paredzēts Android lietotnēm, kas izplatītas, izmantojot Google Play veikalu.
Google beidz Google Play drošības atlīdzības programmu 31. augustā, jo tiek ziņots par mazāku ievainojamību skaitu. pic.twitter.com/4ohvrT04m2
— choqao (@choqao) 2024. gada 19. augusts
Interesanti atzīmēt, ka Google sākotnēji ierobežoja GPSRP līdz noteiktam izstrādātāju skaitam. Viņiem bija jāiesniedz piemērotas ievainojamības, kas ietekmē nelielu skaitu pieteikumu. Turklāt tikai dažu lietotņu izstrādātāju produkti tika rūpīgi pārbaudīti.
Galu galā Google paplašināja kļūdu novēršanas programmu, iekļaujot vairākas lietotnes no Amazon, Snapchat, Tesla, TikTok un citām. Tomēr tiek ziņots, ka meklēšanas gigants ir nolēmis programmu pārtraukt. Tā rezultātā drošības pētnieki nesaņems naudas atlīdzību.
Vai Android lietotnes tagad tiks pakļautas neatklātiem drošības riskiem?
Google pārtrauks maksāt par drošības ievainojamībām Play veikala lietotnēs. Tomēr tas nenozīmē, ka Android lietotnes tagad tiks pakļautas drošības riskiem.
Google apgalvo, ka tagad ir pārliecināts par saviem drošības pasākumiem. Meklēšanas gigants norādīja, ka Google Play drošības atlīdzības programma bija paredzēta, lai padarītu Play veikalu par drošāku galamērķi Android lietotnēm.
Google ir paziņojis, ka no programmas ir savācis daudz datu par ievainojamību. Tas izmantoja zināšanas, lai izveidotu automātiskas pārbaudes, kas skenēja visas pakalpojumā Google Play pieejamās lietotnes, lai atrastu līdzīgas ievainojamības.
GPSRP palaišanas rezultātā ir daudz mazāk drošības ievainojamību, kas var mēģināt izvairīties no Google automatizētajām pārbaudēm un aizsardzības līdzekļiem. Tāpēc uzņēmums ir nolēmis pārtraukt programmu.
Google slēdz savu Play veikala kļūdu novēršanas programmu, stingri liek domāt, ka Android lietotņu veikals tagad ir lielā mērā aizsargāts pret ievainojamībām. Tomēr drošības pētniekiem tagad nav motivācijas ziņot par jaunām ievainojamībām, jo Google viņiem nemaksās dārgi. Starp citu, pētnieki joprojām var nopelnīt no ievainojamības atlīdzības programmas, kas tagad aptver ģeneratīvā mākslīgā intelekta platformas.
