Google je nedavno obavijestio javnost o odluci da ukine svoj program nagrađivanja za pronalaženje ranjivosti u aplikacijama. Bezbednosne ranjivosti se često skrivaju u aplikacijama koje koristimo svakodnevno, a većina kompanija nema resurse da ih preventivno reše. Zbog toga su mnoge kompanije pokrenule programe za pronalaženje grešaka koje im omogućavaju spoljnu pomoć u rešavanju ovih problema.
Google Play Security Reward Program (GPSRP) je bio jedan od takvih programa koji je plaćao istraživače za pronalaženje ranjivosti u popularnim Android aplikacijama. Međutim, Google je nedavno odlučio da ga ukine, navodeći kao razlog pad broja prijavljenih ranjivosti. Kompanija smatra da je to rezultat poboljšanja bezbednosti Android OS-a i uloženih napora u tu svrhu.
GPSRP je pokrenut u oktobru 2017. godine sa ciljem da motiviše istraživače da prate i prijavljuju propuste u popularnim Android aplikacijama iz Google Play prodavnice. U početku program je bio dostupan samo nekolicini programera koji su mogli da prijave ranjivosti koje su uticale na manji broj aplikacija. Međutim, sa vremenom je program proširen kako bi obuhvatio sve aplikacije na Google Play sa najmanje 100 miliona instalacija, uključujući i velike kompanije poput Airbnb, Alibaba, Amazon, Dropbox, Facebook, Spotify i mnoge druge.
Nagrade za pronalaženje ranjivosti su u početku bile od 5.000 do 10.000 dolara, ali su u julu 2019. godine povećane na 20.000 dolara. Google je iskoristio podatke o ranjivostima iz ovog programa za automatizovana skeniranja koja su proveravala da li i druge aplikacije na Google Play imaju slične probleme. Zbog toga je više od 300.000 programera popravilo preko 1.000.000 aplikacija, što je rezultiralo manjim brojem rizičnih aplikacija koje završavaju na uređajima korisnika Androida.
Iako je Google odlučio da ukine GPSRP, to ne znači da će bezbednosni problemi u aplikacijama nestati. Kompanije će i dalje morati da se bore sa ranjivostima i pronalaze načine da unaprede bezbednost svojih proizvoda. Istraživači bez sumnje će i dalje nastaviti da traže greške i propuste kako bi ih prijavili i pomogli kompanijama da ih reše.
Ipak, ovo ukidanje programa može imati negativan uticaj na bezbednost Android aplikacija, jer neće biti dodatnog podsticaja za pronalaženje i prijavljivanje grešaka. Zbog toga je važno da kompanije imaju sopstvene programe za otkrivanje grešaka i saradnju sa istraživačima kako bi zajedničkim snagama unapređivali bezbednost svojih proizvoda.
U svetu digitalne tehnologije bezbednost aplikacija i podataka postaje sve važnija. Kako bi korisnici bili zaštićeni od potencijalnih pretnji, kompanije moraju da ulože dodatne napore u bezbednosne programe i sarađuju sa istraživačima i stručnjacima iz oblasti bezbednosti kako bi otkrili ranjivosti pre nego što postanu ozbiljan bezbednosni problem.
U zaključku, iako je Google odlučio da ukine svoj program nagrađivanja za pronalaženje ranjivosti u aplikacijama, bezbednosni problemi i dalje postoje i važno je da kompanije nastave da ih aktivno rešavaju. Saradnja sa istraživačima, ulaganje u bezbednosne programe i stalno praćenje bezbednosti aplikacija su ključni koraci ka očuvanju integriteta digitalne tehnologije i zaštiti korisnika od potencijalnih pretnji.
