หลายคนอาจจะไม่รู้ว่า จริงๆ Google โครงการดีๆ ในการหาช่องโหวง หรือโครงการแบบ Bug Bounty อย่าง Google Play Security Reward Program (GPSRP) ที่เปิดตัวมา 7 ปีแล้ว ซึ่งล่าสุดก็มีข่าวร้าย ว่า Google กำลังจะปิดโครงการนี้อย่างน่าเสียดายในวันที่ 31 สิงหาคม และจะสรุปผลครั้งสุดท้าย ภายในเดือนกันยายน นี้
Google Play Security Program คืออะไร
Google Play Security Reward Program (GPSRP) เปิดตัวในปี 2017 กำลังจะสิ้นสุดลงในวันที่ 31 สิงหาคมนี้ โครงการนี้มีจุดมุ่งหมายเพื่อให้ Play Store ปลอดภัยยิ่งขึ้น โดยจูงใจให้นักวิจัยด้านความปลอดภัยค้นหาและรายงานช่องโหว่ในแอป Android ยอดนิยมเพื่อแลกรับรางวัล
GPSRP ขยายขอบเขตครอบคลุมแอปใหญ่อย่าง Airbnb, Dropbox, Facebook และอื่นๆ อีกมากมาย Google ระบุว่า โปรแกรมนี้ประสบความสำเร็จในการลดจำนวนช่องโหว่ที่รายงานได้ เนื่องจากระบบรักษาความปลอดภัย Android OS ที่ดีขึ้น
แม้ว่านี่จะเป็นข่าวดีที่แสดงถึงความปลอดภัยที่เพิ่มขึ้นของแอป แต่ก็มีความกังวลว่านักวิจัยบางรายอาจไม่มีแรงจูงใจในการเปิดเผยช่องโหว่ในอนาคตอย่างมีความรับผิดชอบ โดยเฉพาะในแอปจากนักพัฒนาที่ไม่มีโครงการ Bug Bounty ของตนเอง
Google ยังไม่ได้เปิดเผยจำนวนเงินรางวัลทั้งหมดที่จ่ายไปนับตั้งแต่ปี 2019 แต่คาดว่าน่าจะสูงกว่า 265,000 ดอลลาร์อย่างมาก เนื่องจากระยะเวลาที่ผ่านมาและจำนวนแอปที่นักวิจัยตรวจสอบ
ทั้งนี้ Google เองบอกว่ายังส่งมาได้จนถึง 31 สิงหาคม และจะมีการพิจารณาเสร็จสิ้น 15 กันยายน และสรุปผล ก่อนปิดโครงการ 30 กันยายน นี้