Nesen Google apstiprināja savas Google Play drošības atlīdzības programmas (GPSRP) slēgšanu. Tas nozīmē, ka pētnieki vairs nesaņems maksājumus par ievainojamību atrašanu Google Play veikala lietotnēs. Tagad Mountain View gigants ir atklājis lēmuma iemeslu.
Google oficiālais paziņojums par to, ka vairs nav jāmaksā, lai atrastu Play veikala ievainojamības
Saskaņā ar Google pārstāvja teikto, pēc 7 gadiem GPSRP palīdzēja uzņēmumam izveidot labākus automātiskos noteikumus Play veikala drošības sistēmu ievainojamību noteikšanai. Tādējādi daudzas ievainojamības, kas varētu pretendēt uz naudas atlīdzību, jau tiek atklātas automātiski.
Paziņojumā uzņēmums vispirms lepojas ar programmas iestatīšanu: “Mēs ļoti novērtējam drošības pētniecības kopienu, kas palīdz nodrošināt Android lietotāju drošību. Google Play drošības atlīdzības programma (GPSRP) bija pirmā šāda veida programma, kas papildus visām piemērojamām izstrādātāju ievainojamības atlīdzības programmām izmaksāja papildu atlīdzību. GPSRP, kas tika ieviesta, lai mudinātu lietotņu izstrādātājus izveidot savas drošības programmas, ir sasniedzis savu mērķi pēc 7 gadiem.
Pēc tam par programmas izslēgšanu Google pārstāvis saka sekojošo: “Ņemot vērā mūsu uzlabojumus Android drošības funkcijās un operētājsistēmas nostiprināšanā, mēs esam redzējuši mazāk ievainojamību, par kurām GPSRP programmai ziņojusi pētnieku kopiena. Sakarā ar šo ziņoto ievainojamību samazināšanos, mēs pārtraucam programmu.
Tas nozīmē, ka Google Play drošības sistēmas tagad spēj daudz vairāk autonomi atklāt ievainojamības. Tas ir iespējams, pateicoties gadiem ilgajai datu vākšanai un apstrādei. Lai gan pētnieki vairs nesaņems maksājumus par ievainojamību atrašanu pakalpojumā Google Play, uzņēmums mudina viņus “sadarboties tieši ar lietojumprogrammu izstrādātājiem, ja viņi atklāj iespējamās drošības ievainojamības”.
Programma joprojām ir aktīva Google ar AI darbināmiem pakalpojumiem un platformām
Lai gan Google izslēdz Play veikala lietotņu programmu “bug bounty”, joprojām ir lauki, kur tā ir aktīva. Piemēram, savos ar AI darbinātajos pakalpojumos segments, kas pirms dažiem gadiem pēkšņi eksplodēja. Pēdējam vēl priekšā ir daudz darba un potenciālie ieguvumi pētniekiem. Google Play gadījumā ir normāli, ka platforma ir sasniegusi šādu brieduma stāvokli. Galu galā tam jau ir daudz laika, atgriezeniskās saites un darba.
