Ni ĉiuj atestis, ke eĉ post tiom da klopodoj de Google, malicaj programoj iel sukcesis trompi la sekurecan mekanismon de ĝia Play Store senĉese kaj infekti milionojn da Android-uzantoj.
Por forviŝi cimojn de sia Google Play-vendejo, Google nun lanĉis programon pri cimoj por Android-programoj en Google Play Store, invitante sekurecajn esploristojn trovi kaj raporti malfortaĵojn en iuj el la plej popularaj Android-programoj en Google Play. Sinkronigita "Rekompenco pri Sekureco de Google Play," la programo pri cimaj premioj ofertas sekurecajn esploristojn labori rekte kun programistoj de Android-programoj por trovi kaj ripari difektojn de Android-programoj, por kiuj Google pagos po almenaŭ $ 1000 en rekompenco.
Laŭ ĉi tiu programo anoncita ĵaŭde, la sekurecaj esploristoj devas subteni aŭtomatigitajn kontrolojn, kiuj ne blokis malware kaj aliajn problemojn, kiuj infektas la programan butikon.
google kunlaboras kun HackerOne, cimplenoplata platformo, por helpi forigi ĝin de malicaj programoj, kiuj ofte ne estas malkovritaj de programaj esploroj.
Programaj esploroj ne kongruas kun la kapablo de homo malkovri "vere kreivan hakon", diris Vineet Buch, direktoro pri produkta administrado de Google Play Apps and Games, en intervjuo.
Laŭ HackerOne, retpiratoj identigos programajn vundeblecojn kaj raportos ĝin al la programisto, kaj ambaŭ ellaboros rezolucion ene de 90 tagoj. Post kiam la sekureca vundebleco solviĝis, la retpirato tiam petas rekompencon de la programo. Post kiam ĝi estos taksita kaj trovita plenumi la kriteriojn de Google, la trovinto ricevos 1000 USD.
"La celo de la programo estas plue plibonigi programan sekurecon, kiu profitigos programistojn, Android-uzantojn kaj la tutan ekosistemon de Google Play", Google skribis en blog.
"Nuntempe la amplekso de ĉi tiu programo estas limigita al RCE (fora-kod-ekzekuta) vundeblecoj kaj respondaj POC (Pruvo-de-konceptoj), kiuj funkcias sur Android 4.4-aparatoj kaj pli altaj." La programo kaj la rekompenco estas limigitaj nur al programoj, kiuj aliĝis al ĉi tiu Programo de Rekompencoj Play Security. Ĉi tiuj inkluzivas programojn kiel Alibaba, Dropbox, Duolingo, Headspace, Mail.Ru, Snapchat, kaj Tinder. Google diras, ke ĉi tiu listo plivastiĝos kun la tempo.
Pli bone malfrue ol neniam.
