أعلنت شركة «غوغل» عبر موقعها الإلكتروني، وأرسلت أيضاً بريداً موجهاً للمطورين المشاركين، عن قرارها بإيقاف برنامج مكافآت الثغرات الأمنية لمتجر التطبيقات «غوغل بلاي»، المعروف باسم «Google Play Security Reward Program (GPSRP)»، اعتباراً من 31 أغسطس (آب) 2024. استمر هذا البرنامج لمدة 7 سنوات منذ انطلاقه في عام 2017، وكان يهدف إلى مكافأة الباحثين في مجال الأمن السيبراني على تحديد الثغرات الأمنية في التطبيقات الشائعة على نظام «أندرويد» والإبلاغ عنها بشكل مسؤول.
ماذا تغيّر؟
عندما أُطلق البرنامج لأول مرة، كان متاحاً لمجموعة محددة من المطورين الذين يمكنهم فقط تقديم الثغرات التي تؤثر على التطبيقات المؤهلة. ومع مرور الوقت، توسّع البرنامج ليشمل مجتمعاً أوسع يضم موظفين من شركات كبرى مثل «فيسبوك» و«أمازون» و«سنابشات» و«تيك توك» و«سبوتيفاي».
في البداية، كانت المكافآت تتراوح بين 1000 دولار و5000 دولار أميركي، حسب خطورة الثغرة المكتشفة. ولكن بمرور الوقت، زادت «غوغل» المكافآت إلى 3000 دولار لاكتشاف ثغرات تؤدي إلى سرقة بيانات خاصة غير آمنة (Insecure Private Data)، وحتى 20 ألف دولار لاكتشاف الثغرات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution).
سبب إيقاف البرنامج
أعلنت «غوغل» أن سبب إيقاف البرنامج يعود إلى انخفاض في عدد الثغرات الأمنية القابلة للتنفيذ التي تم الإبلاغ عنها، نتيجة لزيادة عامة في مستوى أمان نظام «أندرويد» وتعزيز الميزات الأمنية. وبعبارة أخرى، تشير «غوغل» إلى أن النظام أصبح أكثر أماناً، مما قلل من الحاجة إلى برنامج مكافآت الثغرات.
تأثير الإيقاف
يشكل إيقاف برنامج «GPSRP» أخباراً جيدة وسيئة في الوقت نفسه. فمن جهة، يعني هذا أن التطبيقات الأكثر شعبية أصبحت أكثر صرامة في تعاملها مع الأمان، وهو أمر إيجابي للمستخدمين. ولكن من جهة أخرى، قد يؤدي عدم وجود حوافز مالية للباحثين الأمنيين للإبلاغ عن الثغرات التي يكتشفونها في المستقبل إلى احتمالية تسرب بعض الثغرات من دون اكتشافها أو معالجتها.
ماذا يعني هذا لمطوري التطبيقات؟
قرار «غوغل» بإيقاف برنامج «GPSRP» يضع المطورين أمام تحديات جديدة. يجب عليهم الآن الاعتماد بشكل أكبر على فرقهم الداخلية لاكتشاف ومعالجة الثغرات الأمنية. بالإضافة إلى ذلك، يتعيّن عليهم مواكبة التحديثات الأمنية المستمرة التي تجريها «غوغل» على نظام «أندرويد» لضمان عدم تعرض تطبيقاتهم للمخاطر الأمنية.
في ظل غياب برنامج مكافآت الثغرات، يتوقع أن تتحمل «غوغل» مسؤولية أكبر في تأمين متجرها الخاص بالتطبيقات «Google Play» من خلال تقنيات متطورة وأدوات فحص تلقائي. كما ينبغي للمطورين تعزيز استراتيجياتهم الأمنية الداخلية لضمان حماية المستخدمين من الثغرات الأمنية.
يعكس قرار «غوغل» بإيقاف برنامج «GPSRP» التقدم الكبير الذي حققه النظام في مجال الأمان، لكنه يفتح أيضاً الباب أمام تحديات جديدة تتطلب مزيداً من الاهتمام والتركيز من قبل المطورين.
