أعلنت شركة "غوغل" عن إيقاف برنامج مكافآت الثغرات الأمنية لمتجر التطبيقات "غوغل بلاي" اعتباراً من 31 أغسطس 2024، بعد سبع سنوات من إطلاقه هذا القرار يأتي نتيجة لتحسن أمان نظام "أندرويد" وانخفاض عدد الثغرات القابلة للتنفيذ. بالرغم من أن هذا يعكس تطوراً إيجابياً في أمان التطبيقات، فإنه يضع المطورين أمام تحديات جديدة تتطلب منهم تعزيز جهودهم الداخلية لاكتشاف ومعالجة الثغرات الأمنية بشكل مستمر، مع غياب الحوافز المالية التي كان يوفرها البرنامج سابقاً
أعلنت شركة "غوغل" عبر موقعها الإلكتروني، وأرسلت كذلك رسائل بريدية للمطورين المشاركين، عن إيقاف برنامج مكافآت الثغرات الأمنية لمتجر التطبيقات "غوغل بلاي"، المعروف باسم "Google Play Security Reward Program" اعتباراً من 31 أغسطس 2024 استمر هذا البرنامج لمدة سبع سنوات منذ إطلاقه في 2017، وكان يهدف إلى مكافأة الباحثين في مجال الأمن السيبراني على تحديد الثغرات الأمنية في التطبيقات الشائعة على نظام "أندرويد" والإبلاغ عنها بشكل مسؤول
منذ إطلاق البرنامج، كان متاحاً فقط لمجموعة محددة من المطورين الذين يمكنهم تقديم الثغرات التي تؤثر على التطبيقات المؤهلة، لكن مع مرور الوقت توسع البرنامج ليشمل مجتمعاً أوسع من الباحثين في الأمن السيبراني، بما في ذلك موظفي شركات كبرى مثل "فيسبوك"، "أمازون"، "سنابشات"، "تيك توك"، و"سبوتيفاي"
في بداياته، كانت المكافآت تتراوح بين 1000 و5000 دولار أمريكي، حسب خطورة الثغرة المكتشفة، لكن مع مرور الزمن قامت "غوغل" بزيادة قيمة المكافآت إلى 3000 دولار لاكتشاف ثغرات تؤدي إلى سرقة بيانات خاصة غير آمنة، وحتى 20 ألف دولار لاكتشاف الثغرات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد
أشارت "غوغل" إلى أن قرار إيقاف البرنامج يأتي نتيجة لانخفاض في عدد الثغرات الأمنية القابلة للتنفيذ التي تم الإبلاغ عنها، وذلك بسبب التحسن العام في مستوى أمان نظام "أندرويد" وتعزيز الميزات الأمنية، مما جعل النظام أكثر أماناً وبالتالي قلل من الحاجة إلى برنامج مكافآت الثغرات
إيقاف برنامج "Google Play Security Reward Program" يحمل جوانب إيجابية وسلبية من جهة، يعكس ذلك تحسن أمان التطبيقات الأكثر شعبية، وهو أمر جيد للمستخدمين لكن من جهة أخرى، قد يؤدي غياب الحوافز المالية إلى تقليل اهتمام الباحثين الأمنيين بالإبلاغ عن الثغرات التي يكتشفونها مستقبلاً، مما يزيد من احتمالية بقاء بعض الثغرات دون اكتشاف أو معالجة
بالنسبة لمطوري التطبيقات، فإن قرار "غوغل" بإيقاف البرنامج يمثل تحدياً جديداً، إذ يجب عليهم الآن الاعتماد بشكل أكبر على فرقهم الداخلية لاكتشاف ومعالجة الثغرات الأمنية كما يتعين عليهم متابعة التحديثات الأمنية المستمرة التي تقدمها "غوغل" لنظام "أندرويد" لضمان أمان تطبيقاتهم
في ظل غياب برنامج مكافآت الثغرات، يتوقع أن تتحمل "غوغل" مسؤولية أكبر في تأمين متجر التطبيقات الخاص بها "Google Play" عبر استخدام تقنيات متطورة وأدوات فحص تلقائي وعلى المطورين تعزيز استراتيجياتهم الأمنية الداخلية لضمان حماية مستخدميهم من المخاطر الأمنية
قرار "غوغل" بإيقاف برنامج "Google Play Security Reward Program" يعكس التقدم الكبير الذي حققه نظام "أندرويد" في مجال الأمان، لكنه يفتح أيضاً الباب أمام تحديات جديدة تتطلب اهتماماً أكبر وتركيزاً متزايداً من قبل المطورين لضمان استمرار حماية المستخدمين