U poplavi bezbijednosnih propusta i aplikacija za Android uređaje koje skrivaju malware, viruse i ostale nepoželjne “goste”, Google je shvatio da se protiv takvih pojava ne može boriti sam.
Zato su objavili promjene u svom Google Play Security nagradnom programu, među kojima je možda najvažnija ona da će dodjeljivati nagrade za propuste pronađene u aplikacijama koje nije napravio Google. U program su uključene sve aplikacije koje se nalaze na Google Playu i imaju 100 miliona ili više instalacija.
Google će tako hakeru koji otkrije ranjivost ili zlonamjerni kod, isplatiti nagradu i pomoći da autoru aplikacije, na odgovoran način, otkrije o čemu je riječ. A ukoliko autori aplikacije imaju i svoj program nagrađivanja, hakeri će moći da pokupe i tu nagradu, uz onu Googleovu.
Osim toga što Google želi da zaštiti svoje korisnike, ovakvo proširenje programa ima još jedan važan cilj.
Google želi da potakne i druge kompanije da ponude nagradu kako bi se stvorila kultura u kojoj će hakeri koji otkriju bezbijednosni propust, prvo o tome obavijestiti autora aplikacije i za to biti nagrađeni, umjesto da otkrivene propuste objavljuju na internetu i time dodatno ugrožavaju milione korisnika širom sveta.
Google nema tačan “cjenovik”, već visinu nagrade određuje od slučaja do slučaja. Ali, kako sami ističu, otkrivena ranjivost bi hakeru mogla da donese nagradu u visini i do 50.000 dolara.
B92/Breza X
