Google je nedavno objavio da će ukinuti Google Play Security Reward Program (GPSRP), program nagrađivanja za pronalaženje ranjivosti u Android aplikacijama. Kompanija je obavijestila programere koji su učestvovali u programu da će on biti završen 31. avgusta. Google je naveo da je odluka o gašenju programa donesena zbog pada broja prijavljenih ranjivosti, što se pripisuje poboljšanju bezbjednosti Android OS-a.
GPSRP je pokrenut u oktobru 2017. sa ciljem motivacije istraživača da otkriju i prijave propuste u popularnim Android aplikacijama dostupnim u Google Play prodavnici. Početne nagrade za pronalazače ranjivosti su bile između 5.000 i 10.000 dolara, a kasnije su povećane na 20.000 dolara.
Program je bio ograničen na aplikacije sa najmanje 100 miliona instalacija, uključujući poznate brendove poput Airbnb, Alibaba, Amazon, Dropbox, Facebook, Spotify i mnoge druge. Google je koristio podatke o ranjivostima prikupljene kroz ovaj program za automatizovana skeniranja koja su provjeravala da li i druge aplikacije na Google Play imaju slične probleme. Zahvaljujući GPSRP-u, preko 300.000 programera je popravilo više od 1.000.000 aplikacija kako bi se smanjio rizik za korisnike Android uređaja.
Iako je Google pohvalio uspjeh ovog programa u poboljšanju bezbjednosti aplikacija, odluka o njegovom ukidanju je izazvala razočaranje među zajednicom istraživača. Mnogi smatraju da će nedostatak ovakvog programa otežati otkrivanje novih ranjivosti i potencijalno ugroziti bezbjednost korisnika.
Neke druge kompanije, poput Applea i Microsofta, nastavljaju sa sličnim programima nagrađivanja za pronalaženje grešaka u svojim aplikacijama i softverima. Ovi programi su važni jer omogućavaju nezavisnim istraživačima da doprinesu bezbjednosti tehnoloških proizvoda i zajednice u cjelini.
Iako se GPSRP zatvara, Google je najavio da će nastaviti sa podrškom za bezbjednost Android aplikacija i da će se fokusirati na druge inicijative i programe koji će doprinijeti održavanju bezbjednosti na platformi Google Play.
Ovakve odluke Googlea pokazuju važnost stalnog unapređivanja bezbjednosti online platformi i korisničkih podataka. Povlačenje programa nagrađivanja za pronalaženje ranjivosti u aplikacijama može imati posljedice po bezbjednost korisnika, pa je važno pratiti nove inicijative i programe koji će omogućiti otkrivanje i rješavanje bezbjednosnih problema u aplikacijama koje svakodnevno koristimo.
