Google je nedavno odlučio da obustavi program nagrađivanja za pronalazak bezbjednosnih ranjivosti u aplikacijama. Ove ranjivosti se mogu naći u mnogim aplikacijama koje se koriste svakodnevno, a većina kompanija nema resurse da riješe sve moguće probleme koji mogu nastati usljed ljudske greške ili nedostatka resursa. Zbog toga mnoge kompanije imaju programe kao što je Google Play Security Reward Program (GPSRP) koji plaćaju istraživačima da pronađu ranjivosti u popularnim Android aplikacijama.
Google je nedavno obavijestio programere koji učestvuju u GPSRP-u da će program biti ugašen 31. avgusta. Kompanija je objasnila da se program ukida zbog pada broja prijavljenih ranjivosti, a tvrde da je to rezultat poboljšanja bezbjednosti Android operativnog sistema i naporima koje su uložili u to.
GPSRP je pokrenut u oktobru 2017. godine kako bi motivisao istraživače da pronalaze propuste u popularnim Android aplikacijama iz Google Play prodavnice. Program je prvobitno bio dostupan samo nekolicini programera koji su mogli da prijave ranjivosti koje utiču na mali broj aplikacija, ali se vremenom proširio i obuhvatio sve aplikacije sa najmanje 100 miliona instalacija.
Google je kroz GPSRP nagrađivao istraživače sa početnom nagradom od 5.000 do 10.000 dolara, koju je u julu 2019. godine povećao na 20.000 dolara. Kompanija tvrdi da su podaci o ranjivostima iz ovog programa korišćeni za automatizovana skeniranja koja su provjeravala da li i druge aplikacije na Google Play imaju slične probleme. Ova skeniranja su pomogla da više od 300.000 programera poprave više od 1.000.000 aplikacija.
Zahvaljujući programu nagrađivanja za pronalaženje ranjivosti, manje rizičnih aplikacija je završilo na uređajima korisnika Androida. Google tvrdi da su postigli uspjeh kroz ovaj program i da je doprinio boljoj bezbjednosti aplikacija na Google Play prodavnici.
Iako je Google odlučio da obustavi GPSRP, to ne znači da će bezbjednosni problemi u aplikacijama nestati. Istraživači i kompanije i dalje treba da budu budni i da rade na pronalaženju i rješavanju ranjivosti koje mogu ugroziti korisnike.
Važno je shvatiti da bezbjednost aplikacija nije nešto što se može uzeti zdravo za gotovo. Kompanije i programeri trebaju stalno provjeravati svoje aplikacije i sarađivati sa istraživačima koji osmatraju i otkrivaju potencijalne ranjivosti. Korisnici također trebaju biti svjesni bezbjednosnih problema i redovno ažurirati svoje aplikacije kako bi se osigurali da su njihovi podaci zaštićeni.
Ukidanje Google Play Security Reward Programa može biti korak nazad u borbi protiv bezbjednosnih problema u aplikacijama, ali to ne znači da se napor treba prekinuti. Kompanije, programeri i istraživači trebaju i dalje raditi zajedno kako bi osigurali da aplikacije koje koristimo svakodnevno budu sigurne i bezbjedne za upotrebu. Bezbjednost podataka i privatnosti korisnika treba biti prioritet u digitalnom svijetu u kojem živimo.
