கூகிளின் பல முயற்சிகளுக்குப் பிறகும், தீங்கிழைக்கும் பயன்பாடுகள் எப்படியாவது அதன் பிளே ஸ்டோரின் பாதுகாப்பு பொறிமுறையை தொடர்ச்சியாக முட்டாளாக்க முடிந்தது என்பதை நாம் அனைவரும் கண்டிருக்கிறோம். மில்லியன் கணக்கான Android பயனர்களை பாதிக்கும்.
கூகிள் தனது பிளே பிளே ஸ்டோரிலிருந்து பிழைகளைத் துடைக்க, கூகிள் இப்போது கூகிள் பிளே ஸ்டோரில் ஆண்ட்ராய்டு பயன்பாடுகளுக்கான பிழை பவுண்டி திட்டத்தை அறிமுகப்படுத்தியுள்ளது, கூகிள் பிளேயில் மிகவும் பிரபலமான சில ஆண்ட்ராய்டு பயன்பாடுகளில் பாதிப்புகளைக் கண்டறிந்து புகாரளிக்க பாதுகாப்பு ஆராய்ச்சியாளர்களை அழைக்கிறது. டப்பிங் “கூகிள் ப்ளே பாதுகாப்பு வெகுமதி,” ஆண்ட்ராய்டு பயன்பாட்டு குறைபாடுகளைக் கண்டறிந்து சரிசெய்ய ஆண்ட்ராய்டு பயன்பாட்டு டெவலப்பர்களுடன் நேரடியாகப் பணியாற்ற பாதுகாப்பு ஆய்வாளர்களுக்கு பிழை பவுண்டி திட்டம் வழங்குகிறது, இதற்காக கூகிள் வெகுமதிகளில் குறைந்தபட்சம் $ 1000 செலுத்தும்.
வியாழக்கிழமை அறிவிக்கப்பட்ட இந்த திட்டத்தின் கீழ், பாதுகாப்பு ஆய்வாளர்கள் தீம்பொருளைத் தடுக்கத் தவறிய தானியங்கி காசோலைகள் மற்றும் பயன்பாட்டு அங்காடியைப் பாதிக்கும் பிற சிக்கல்களைக் காப்புப் பிரதி எடுக்க வேண்டும்.
Google மென்பொருள் ஸ்கேன்களால் பெரும்பாலும் கண்டறியப்படாத தீங்கிழைக்கும் பயன்பாடுகளிலிருந்து விடுபட, பிழை பவுண்டரி தளமான ஹேக்கர்ஒனுடன் ஒத்துழைக்கிறது.
மென்பொருள் ஸ்கேன்கள் ஒரு நபரின் “உண்மையிலேயே ஆக்கபூர்வமான ஹேக்கை” கண்டறியும் திறனுடன் பொருந்தாது ”என்று கூகிள் பிளே ஆப்ஸ் மற்றும் கேம்களுக்கான தயாரிப்பு நிர்வாக இயக்குனர் வினீத் புச் ஒரு பேட்டியில் கூறினார்.
படி HackerOne, ஹேக்கர்கள் பயன்பாட்டு பாதிப்புகளைக் கண்டறிந்து அதை பயன்பாட்டு டெவலப்பருக்கு புகாரளிப்பார்கள், மேலும் இருவரும் 90 நாட்களுக்குள் ஒரு தீர்மானத்தை உருவாக்குவார்கள். பாதுகாப்பு பாதிப்பு தீர்க்கப்பட்டதும், ஹேக்கர் நிரலிலிருந்து வெகுமதியைக் கோருகிறார். இது மதிப்பீடு செய்யப்பட்டு, கூகிளின் அளவுகோல்களைக் கண்டறிந்தால், கண்டுபிடிப்பாளருக்கு $ 1000 வழங்கப்படும்.
“டெவலப்பர்கள், ஆண்ட்ராய்டு பயனர்கள் மற்றும் முழு கூகிள் பிளே சுற்றுச்சூழல் அமைப்புக்கும் பயனளிக்கும் பயன்பாட்டு பாதுகாப்பை மேலும் மேம்படுத்துவதே திட்டத்தின் குறிக்கோள்” என்று கூகிள் எழுதியது வலைப்பதிவை.
"இப்போதைக்கு, இந்த திட்டத்தின் நோக்கம் RCE (ரிமோட்-கோட்-எக்ஸிகியூஷன்) பாதிப்புகள் மற்றும் அண்ட்ராய்டு 4.4 சாதனங்களில் மற்றும் அதற்கும் அதிகமானவற்றில் செயல்படும் பி.ஓ.சிக்கள் (கருத்து-ஆதாரம்) இந்த ப்ளே பாதுகாப்பு வெகுமதி திட்டத்தில் பதிவுசெய்த பயன்பாடுகளுக்கு மட்டுமே நிரலும் வெகுமதியும் தடைசெய்யப்பட்டுள்ளது. அலிபாபா, டிராப்பாக்ஸ், டியோலிங்கோ, ஹெட்ஸ்பேஸ், மெயில்.ரு, SnapChat, மற்றும் டிண்டர். இந்த பட்டியல் நேரத்துடன் விரிவடையும் என்று கூகிள் கூறுகிறது.
ஒருபோதும் விட தாமதமாக.
