A nagy techcégek időről időre indítanak saját „bug bounty”, azaz hibavadász programot, melynek keretén belül pénzzel jutalmazzák azokat a fejlesztőket, akik sebezhetőségeket tárnak fel szolgáltatásaikban. A Google a napokban jelentősen kibővítette saját Play Security Reward Program (GPSRP) kezdeményezését: már a Google Play Áruház népszerű appjaiban feltárt hibák után is fizetnek az éles szemű megtalálóknak, akkor is, ha nem a keresőóriás, hanem egy külső fél által fejlesztett szoftverről van szó. Az egyetlen feltétel, hogy az alkalmazás több mint 100 millió letöltéssel rendelkezzen.
A GPSRP-n keresztül a biztonsági szakemberek egyenesen a fejlesztőknek jelenthetik az alkalmazásaikban megbújó hibákat, a javítás után pedig a Google fizeti ki nekik a megérdemelt pénzösszeget. A feltárt hiba súlyosságától függően akár 50 ezer dollár is ütheti a fejlesztők markát, ami kb. 15 millió forint.
„Ezzel megnyílik a lehetőség a biztonsági kutatók előtt ahhoz, hogy több ezer szervezetnek segítsenek feltárni és befoltozni az alkalmazásaikban megbújó sérülékenységeket. Amennyiben az appkészítőknek már van saját bugvadász programjuk, a kutatók közvetlenül tőlük is begyűjthetik jutalmukat, a Google által fizetett összegen felül” – írja bejegyzésében a keresőcég.
A bugvadász program a keresőóriás számára azért is előnyös, mert a feltárt hibák ismeretében tovább fejleszthetik automatikus ellenőrzőrendszerüket, ami a Google Play Áruházba feltöltött szoftvereket vizsgálja át. Az App Security Improvement (alkalmazásbiztonság fejlesztési program) részeként a kezdeményezéssel már több mint 300 ezer fejlesztő egymillió alkalmazásában segítettek feltárni ilyen módon hibákat.
(Kiemelt kép: AFP)
