Google lopettaa korvaukset haavoittuvuuksien löytämisestä suosituista Android-sovelluksista

Google ei enää maksa suosittuihin Android-sovelluksiin jääneiden haavoittuvuuksien paikantamisesta. Palkkio-ohjelmalle ei enää ole tarvetta, yhtiö perustelee.

Erilaiset haavoittuvuudet ovat kullanarvoisia sekä verkkorikollisille että teknologiayhtiöille, ja esimerkiksi Apple, Google, Amazon ja monet muut ovatkin viime vuosina käynnistäneet palkkio-ohjelmia haavoittuvuuksien paikantaneita kiittääkseen. Kun tietoturva-aukoista saa rahaa myös laillisin keinoin, ei rikollinen tie ole yhtä houkutteleva.

Myös Google Play -sovelluskaupalla on vuodesta 2017 lähtien ollut oma palkkio-ohjelmansa, jonka Google aikoo kuitenkin nyt ajaa alas. Yhtiön lähettämän sähköpostiviestin mukaan ilmoitettujen haavoittuvuuksien määrä on viime aikoina vähentynyt tasaisesti, mistä se kiittää ”Android-ohjelmiston yleisesti ottaen parantunutta tietoturvaa”, Android Authority siteeraa.

Hiljalleen laajentunut palkkio-ohjelma on viime aikoina kattanut kaikki yli 100 miljoonaa latauskertaa keränneet ja Google Playssa julkaistut Android-sovellukset, ja suurimmillaan maksetut kertakorvaukset ovat olleet jopa 20 000 Yhdysvaltain dollarin luokkaa vakavuuden vaikuttaessa summiin.

Ilmoitus palkkio-ohjelman lakkauttamisesta lienee kaksijakoinen. Yhtäältä on hienoa, että Androidin suosituimpien sovellusten tietoturva vaikuttaa viime vuosina kohonneen, mutta toisaalta hakkerit kehittelevät jatkuvasti uusia kikkoja suojausten kiertämiseksi.

Toivoa sopii, ettei palkkio-ohjelman alasajo kannusta aiemmin suoraselkäisesti toimineita hakkereita etsimään löydöksilleen hämäräperäisempiä ostajia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla