غوغل تعلن عن إغلاق برنامج مكافآت الثغرات الأمنية لمتجر «غوغل بلاي»
أعلنت شركة «غوغل» عبر موقعها الإلكتروني وأرسلت بريداً للمطورين المشاركين، عن قرارها بإيقاف برنامج مكافآت الثغرات الأمنية لمتجر التطبيقات «غوغل بلاي»، المعروف باسم «Google Play Security Reward Program (GPSRP)»، اعتباراً من 31 أغسطس 2024. منذ إطلاقه في عام 2017، كان البرنامج يهدف إلى مكافأة الباحثين في مجال الأمن السيبراني على اكتشاف الثغرات الأمنية في تطبيقات نظام «أندرويد» والإبلاغ عنها بشكل مسؤول.
في بداياته، كان البرنامج متاحاً لمجموعة محددة من المطورين الذين كانوا قادرين على تقديم الثغرات المتعلقة بتطبيقات مؤهلة فقط. ومع مرور الوقت، توسع ليشمل مجتمعاً أوسع من موظفي شركات كبرى مثل «فيسبوك» و«أمازون» و«سنابشات» و«تيك توك» و«سبوتيفاي».في البداية، تراوحت المكافآت بين 1000 دولار و5000 دولار أمريكي، حسب خطورة الثغرة. ولكن مع الوقت، زادت «غوغل» المكافآت إلى 3000 دولار لاكتشاف الثغرات التي تؤدي إلى سرقة بيانات خاصة غير آمنة، وحتى 20 ألف دولار لاكتشاف ثغرات تتعلق بتنفيذ التعليمات البرمجية عن بُعد.
أوضحت «غوغل» أن سبب إيقاف البرنامج يعود إلى انخفاض عدد الثغرات الأمنية القابلة للتنفيذ التي تم الإبلاغ عنها، نتيجة لتحسين مستوى أمان نظام «أندرويد» وتعزيز ميزاته الأمنية. بعبارة أخرى، يشير ذلك إلى أن النظام أصبح أكثر أماناً، مما قلل من الحاجة إلى البرنامج.
يشكل إيقاف برنامج «GPSRP» أخباراً جيدة وسيئة في آن واحد. من جهة، يعني أن التطبيقات الأكثر شعبية أصبحت أكثر أماناً، وهو أمر إيجابي للمستخدمين. من جهة أخرى، قد يؤدي غياب الحوافز المالية للباحثين الأمنيين إلى احتمالية تسرب بعض الثغرات دون اكتشافها أو معالجتها.
يضع قرار «غوغل» بإيقاف البرنامج المطورين أمام تحديات جديدة. سيضطرون الآن للاعتماد بشكل أكبر على فرقهم الداخلية لاكتشاف ومعالجة الثغرات الأمنية، ومواكبة التحديثات الأمنية المستمرة التي تجريها «غوغل» على نظام «أندرويد» لضمان حماية تطبيقاتهم. في ظل غياب البرنامج، يتوقع أن تتحمل «غوغل» مسؤولية أكبر في تأمين متجرها عبر تقنيات متطورة وأدوات فحص تلقائي، ويتعين على المطورين تعزيز استراتيجياتهم الأمنية الداخلية لحماية المستخدمين من الثغرات الأمنية.
إضافة تعليق