Tech

Leállít egy fontos programot a Google

Tayfun Coskun/Anadolu via Getty Images
Tayfun Coskun/Anadolu via Getty Images

Hiába a fejlesztők minden igyekezete, a legtöbb alkalmazásban megbújnak kisebb-nagyobb biztonsági rések. Ennek számos oka lehet: emberi mulasztás, erőforráshiány, de akár a határidők szorítása is megnehezítheti a cégek dolgát. Ezt ellensúlyozandó a Google 2017-ben előállt a Google Play Security Reward Programmal, amelyben külsős fejlesztők jelezhették a hibákat. Ezt azonban most beszántja a techóriás, írja az Android Authority.

Az elmúlt évek során a GPSRP program kiterjedt a legtöbb népszerű alkalmazásra, és leginkább olyan sérülékenységeket kerestek, amelyek távoli kódfuttatáshoz vagy privát adatok ellopásához vezethetnek. A jutalmak előbbi esetben elérhették az 5000 dollárt (kb. 1,76 millió forintot), míg a privát adatok védelmében fellépő etikus hackerek legfeljebb 1000 dollárt (kb. 353 ezer forint) kaphattak.

2019 augusztusában aztán a Google megnyitotta a GPSRP-t, hogy lefedje a Google Playen található összes olyan alkalmazást, amelynek legalább 100 millió letöltése van. Ezzel párhuzamosan a jutalmat is megemelték: a távoli kódfuttatással kapcsolatos hibákért így már 20 000 dollárt (7 millió forintot), míg a privát adatokat érintő résekért 3000 dollárt (1 millió forintot) adtak.

Most azonban a techóriás bejelentette, hogy augusztus 31-én véget ér a program. A Google azzal indokolta döntését, hogy nagyon lecsökkent a jelzett sebezhetőségek száma.

A döntés azért sajnálatos, mert sok szakértő ezután nem lesz ösztönözve arra, hogy etikusan fedje fel a jövőbeni sebezhetőségeket, és könnyen lehet, hogy inkább a hiba kihasználására motivál majd néhányakat. A GPSRP beszántása ellenére az Android rendszert érintő Vulnerability Reward Program továbbra is él és virul, olyannyira hogy ott épp nemrég emelték meg a jutalom összegét.

Kapcsolódó
Akár 55 milliót is adhat a Google egyetlen hiba felfedezéséért
Ötszörösére emelte a Google a biztonsági rések találatáért járó jutalmat.

Ajánlott videó

Olvasói sztorik