Google je nedavno objavio da će ukinuti svoj program nagrađivanja za pronalaženje ranjivosti u Android aplikacijama. Ovaj program, poznat kao Google Play Security Reward Program (GPSRP), je bio namijenjen istraživačima koji su pronalazili greške u popularnim Android aplikacijama i prijavljivali ih kompaniji radi daljnjeg ispravljanja. Međutim, Google je odlučio da obustavi ovaj program zbog smanjenog broja prijavljenih ranjivosti, tvrdeći da je to rezultat poboljšanja bezbjednosti Android operativnog sistema.
GPSRP je pokrenut u oktobru 2017. godine, sa ciljem da motiviše istraživače da prate i prijavljuju propuste u aplikacijama koje se nalaze na Google Play prodavnici. Program je prvobitno bio ograničen na nekoliko programera, a kasnije je proširen na sve aplikacije sa najmanje 100 miliona instalacija, među kojima su Airbnb, Alibaba, Amazon, Dropbox, Facebook, Spotify i mnoge druge.
Nagrade za pronalazak ranjivosti su se kretale od 5.000 do 10.000 dolara, a kasnije su povećane na 20.000 dolara. Google je istakao da su podaci o otkrivenim ranjivostima korišćeni za automatizovana skeniranja drugih aplikacija na Google Play, kako bi se provjerilo da li imaju slične probleme. Ova skeniranja su rezultirala popravkom više od 1.000.000 aplikacija od strane više od 300.000 programera.
Iako je program bio uspješan u otkrivanju i ispravljanju bezbjednosnih problema u Android aplikacijama, Google smatra da je sada vrijeme za njegovo gašenje, s obzirom na smanjenje broja prijavljenih ranjivosti. Kompanija tvrdi da su njeni napori u poboljšanju bezbjednosti Android operativnog sistema dali rezultate, te da će se fokusirati na druge strategije za očuvanje integriteta platforme.
Iako je ova vijest razočarala mnoge istraživače i programere koji su aktivno učestvovali u GPSRP-u, Google tvrdi da će nastaviti da podržava bezbjednost Android platforme kroz druge programe i inicijative. Iako će program biti zatvoren 31. avgusta, Google je najavio da će i dalje nagrađivati istraživače za pronalazak ranjivosti u drugim proizvodima i servisima kompanije.
Odluka o ukidanju GPSRP programa je izazvala brojne reakcije u IT zajednici, pri čemu su neki istraživači izrazili zabrinutost zbog ukidanja ovog programa i njegovog potencijalnog uticaja na bezbjednost Android aplikacija. Drugi su podržali odluku Google-a, ističući da je važno kontinuirano raditi na poboljšanju bezbjednosti i integriteta platforme.
Uprkos gašenju GPSRP programa, Google ostaje posvećen zaštiti bezbjednosti korisnika Android platforme i nastaviće da sarađuje sa istraživačima i programerima kako bi identifikovao i otklonio potencijalne bezbjednosne probleme. Kompanija poziva sve zainteresovane za pronalaženje ranjivosti u Google proizvodima da se pridruže drugim programima nagrađivanja koje kompanija nudi.
U toku su brojne debate i rasprave o budućnosti bezbjednosti Android aplikacija i novim strategijama koje će biti potrebne da se očuva integritet platforme. Google će morati pažljivo osmisliti nove programe i inicijative koji će omogućiti istraživačima da nastave sa pronalaženjem i prijavljivanjem bezbjednosnih propusta, kako bi se osiguralo da korisnici Android platforme imaju pouzdano i sigurno iskustvo pri korišćenju aplikacija.
U međuvremenu, korisnici i programeri mogu pratiti dalji razvoj događaja i saznati više o novim inicijativama Google-a na zvaničnoj web stranici kompanije. Google će i dalje nastaviti da radi na poboljšanju bezbjednosti Android platforme i pružanju podrške istraživačima i programerima koji doprinose očuvanju integriteta sistema.
