Napjainkban egyre többet hallani az egyes szolgáltatások, szoftverek biztonsági hibáiról. Hogy ezek miből eredeztethetőek, változó, de a szűkre szabott határidők, a szükséges erőforrás hiánya, valamint az emberi hibák egyaránt hozzájárulhatnak ahhoz, hogy egy alkalmazásban végül biztonsági rések tátonganak.

A fejlesztőknek pedig egyszerűen nincs idejük vadászni az ilyen hibákat, ezért a legtöbb nagy techcég szervez úgynevezett bug bounty programot – ennek pontos magyar fordítása nincs, de lényegében hibavadászatról van szó, méghozzá sokszor busás jutalomért.

Az egyik ilyen a Google Play Security Reward Program is – vagyis, volt, mert a Google felszámolja ezt a 2017-ben indult programot, melynek célja az volt, hogy biztonsági hibákat keressenek a Play Áruház népszerű alkalmazásaiban. Jogszerű keretek között.

A díjazás akár 20 000 dollár, azaz 7 millió forint is lehetett hibánként, és az évek során olyan közismert applikációkra terjedt ki a program, mint az Airbnb, az Amazon, a Facebook, az Opera, a Paypal, a Pinterest, a Snapchat, a Spotify, a Telegram, a TikTok, a Tinder vagy a VLC – részletezi az Android Authority.

A cél egyszerű volt: biztonságosabbá tenni a Play Áruház kínálatát. Ehhez pedig jó motiváció lehetett a busás pénzjutalom, bár természetesen nem járt minden apró biztonsági hibáért sok ezer dollár.

A bejelentett sérülékenységek mentén azonban a Google egy saját ellenőrzési metódust fejlesztett, mely már önállóan tudja ellenőrizni, hogy egy adott alkalmazás biztonságos-e. 2019-ben már azt közölte a Google, hogy az ilyen automatizált vizsgálatok több mint egymillió hiba javítását tették lehetővé.

A „hagyományos” programot most le is állítják: augusztus 31. után teljesen felszámolják, a hivatalos indoklás szerint a talált hibák számának csökkenése miatt is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.