Společnost Google a další technologičtí giganti s oblibou využívají speciálního programu pro odhalení potenciálních bezpečnostních úskalí a zpravidla tak nabízí finanční odměnu každému, kdo je upozorní na doposud neobjevené bezpečnostní riziko. Program Googlu s oficiálním označením „Google Devices Security Reward Program“ se pak konkrétně zaměřuje na dohledávání bezpečnostních slabin v oblasti kamer, chytrých zvonků, termostatů, streamovacích zařízení a dalšího hardwaru, společnost má však také další program (Google Play Security Reward Program), který se zabývá bezpečností aplikací pro operační systém Android.
Až půl milionu Kč za odhalení bezpečnostního rizika
V rámci druhého zmíněného programu pak mohou získat různí bezpečnostní výzkumníci a „etičtí hackeři“ až 20 000 amerických dolarů (zhruba půl milionu Kč) za objevení bezpečnostní slabiny, která umožňuje spuštění kódu na dálku bez vědomí uživatele. V případě objevení problému souvisejícího s krádeží citlivých dat se mohou těšit na čtvrtinovou odměnu, přičemž nejmenší odměna za méně závažné bezpečnostní chyby činí 500 dolarů, tedy přibližně 11 tisíc Kč. Tento program byl spuštěn v roce 2017 a v roce 2019 se ještě rozšířil, nyní však dochází k jeho ukončení. Podle Googlu, který poskytl vyjádření pro server Android Authority, dojde k ukončení 31. srpna 2024. Po tomto datu Google nebude zpracovávat žádná podaná hlášení a o finálním nároku na odměnu za do této doby podaná hlášení rozhodne 30. září 2024.
Google Play will no longer pay to discover vulnerabilities in popular Android apps https://t.co/hprLeksXG0
— Android Authority (@AndroidAuth) August 19, 2024
Důvodem je podle všeho zvýšení bezpečnosti operačního systému Android a v poslední době výrazně menší množství podaných hlášení. V souvislosti s tím stojí také za zmínku, že jsou aplikace z Obchodu Play nyní kontrolovány skrze Google Play Protect, který funguje v reálném čase, a Google nasadil ještě několik dalších způsobů, jak zvýšit bezpečnost.
„Píši vám, abych poděkoval všem, kteří v uplynulých letech nahlásili chyby do programu Google Play Security Reward Program. Vaše podněty nám velmi pomohly zlepšit zabezpečení systému Android a služby Obchod Play. V důsledku celkového zvýšení úrovně zabezpečení operačního systému Android a snahy o zlepšení funkcí jsme zaznamenali méně zranitelností, které by bylo možné řešit. Vzhledem k tomuto poklesu počtu nahlášených zranitelností ukončujeme program GPSRP. Program GPSRP bude ukončen 31. srpna. Všechna hlášení podaná před tímto datem budou posouzena do 15. září. Konečná rozhodnutí o odměnách budou učiněna před 30. zářím, kdy bude program oficiálně ukončen. Zpracování závěrečných plateb může trvat několik týdnů,“ uvádí se ve vyjádření zástupce společnosti Google.
