Hiába a fejlesztők minden igyekezete, a legtöbb alkalmazásban megbújnak kisebb-nagyobb biztonsági rések. Ennek számos oka lehet: emberi mulasztás, erőforráshiány, de akár a határidők szorítása is megnehezítheti a cégek dolgát. Ezt ellensúlyozandó a Google 2017-ben előállt a Google Play Security Reward Programmal, amelyben külsős fejlesztők jelezhették a hibákat. Ezt azonban most beszántja a techóriás, írja az Android Authority.
Az elmúlt évek során a GPSRP program kiterjedt a legtöbb népszerű alkalmazásra, és leginkább olyan sérülékenységeket kerestek, amelyek távoli kódfuttatáshoz vagy privát adatok ellopásához vezethetnek. A jutalmak előbbi esetben elérhették az 5000 dollárt (kb. 1,76 millió forintot), míg a privát adatok védelmében fellépő etikus hackerek legfeljebb 1000 dollárt (kb. 353 ezer forint) kaphattak.
2019 augusztusában aztán a Google megnyitotta a GPSRP-t, hogy lefedje a Google Playen található összes olyan alkalmazást, amelynek legalább 100 millió letöltése van. Ezzel párhuzamosan a jutalmat is megemelték: a távoli kódfuttatással kapcsolatos hibákért így már 20 000 dollárt (7 millió forintot), míg a privát adatokat érintő résekért 3000 dollárt (1 millió forintot) adtak.
A döntés azért sajnálatos, mert sok szakértő ezután nem lesz ösztönözve arra, hogy etikusan fedje fel a jövőbeni sebezhetőségeket, és könnyen lehet, hogy inkább a hiba kihasználására motivál majd néhányakat. A GPSRP beszántása ellenére az Android rendszert érintő Vulnerability Reward Program továbbra is él és virul, olyannyira hogy ott épp nemrég emelték meg a jutalom összegét.
