Google je nedavno donio odluku da će ukinuti svoj program nagrađivanja za otkrivanje ranjivosti u aplikacijama. Ova ranjivost se često nalazi u većini aplikacija koje koristimo svakodnevno, a zbog nedostatka resursa, rokova i ljudskih grešaka, većina kompanija nema načina da preventivno riješi ovaj problem. Stoga su mnoge kompanije uvele programe za otkrivanje grešaka i plaćaju vanjske istraživače da im pomognu u rješavanju bezbjednosnih problema.
Jedan od tih programa je Google Play Security Reward Program (GPSRP) koji plaća istraživače za pronalazak ranjivosti u popularnim Android aplikacijama. Međutim, nedavno je Google objavio da će ugasiti ovaj program, navodeći da je došlo do pada broja prijavljenih ranjivosti. Kompanija smatra da je ovo postignuće rezultat poboljšanja bezbjednosti Android OS-a i nastojanja da se to održi.
GPSRP je pokrenut u oktobru 2017. godine kako bi motivisao istraživače da prate i prijave propuste u popularnim aplikacijama dostupnim na Google Play prodavnici. Kada je program počeo, bio je ograničen na male grupe programera koji su mogli da prijave ranjivosti koje utiču na manji broj aplikacija. Vremenom se program proširio na sve aplikacije na Google Play sa najmanje 100 miliona instalacija.
Nagrade za pronalaženje ranjivosti su se također povećavale, počevši od 5.000 i 10.000 dolara, a u julu 2019. godine su dostigle 20.000 dolara. Google je istakao da su podaci o ranjivostima iz ovog programa korišteni za automatizovana skeniranja drugih aplikacija na Google Play prodavnici, što je rezultiralo u popravci više od 1.000.000 aplikacija od strane 300.000 programera.
Osim toga, manje rizične aplikacije su sada dostupne korisnicima Android uređaja zahvaljujući GPSRP. Iako program tuče svoju priču, Google je i dalje posvećen poboljšanju bezbjednosti Androida i radu na održavanju sigurne okoline za korisnike.
Odluka o ukidanju ovog programa je iznenadila mnoge programere i istraživače koji su bili uključeni u njega, ali Google tvrdi da su njihovi napori i rad napokon doveli do smanjenja nivoa ranjivosti u aplikacijama koje se nalaze na Google Play prodavnici. Konačna odluka o gašenju programa stupa na snagu 31. avgusta.
U međuvremenu, mnogi stručnjaci se nadaju da će Google nastaviti slične programe nagrađivanja u budućnosti kako bi se poboljšala bezbjednost aplikacija i zaštita korisnika. S obzirom na složenost i raznovrsnost aplikacija danas, sigurnost i privatnost korisnika su postale prioritet za kompanije i programere širom svijeta.
Uzimajući u obzir ove promjene, mnogi programeri sada razmatraju alternative za pronalaženje i prijavljivanje bezbjednosnih propusta u aplikacijama. Google će i dalje raditi na unapređenju sigurnosti Android sistema, ali sa ukidanjem GPSRP, mnogi istraživači bi mogli tražiti druge načine nagrađivanja za svoje napore u pronalaženju ranjivosti.
U svakom slučaju, bezbjednost i privatnost korisnika će uvijek biti jedan od najvažnijih prioriteta kada je u pitanju korištenje aplikacija i uređaja koji su povezani sa internetom. Zbog toga je važno da kompanije i programeri nastave da ulažu napore u unapređenje bezbjednosti online okruženja i osiguraju zaštitu podataka svojih korisnika.
Krajnje, iako je Google odlučio ukiniti program nagrađivanja za pronalaženje ranjivosti u aplikacijama, nadamo se da će kompanija i dalje nastaviti sa svojim naporima da poboljša bezbjednost svojih proizvoda i usluga. Izazovi u vezi sa bezbjednošću i privatnosti u online svijetu su stalno prisutni, ali kroz zajedničke napore i saradnju, možemo doprineti stvaranju sigurnijeg i zaštićenijeg internetskog prostora za sve korisnike.
