جوجل تلغي برنامج مكافأة الأخطاء في متجرها Play Store

جوجل تقوم بإغلاق برنامج مكافأة الأخطاء الخاص بها. كما ورد في موقع Android Authorityأعلنت شركة جوجل عن إيقاف برنامج مكافآت الأمان الخاص بها في متجر Google Play في 31 أغسطس. وستراجع جوجل أي تقارير تم تقديمها قبل هذا التاريخ حتى 15 سبتمبر، وستغلق رسميًا مكافآتها المالية في 30 سبتمبر.

يأتي هذا القرار بعد ما يقرب من سبع سنوات كاملة من إطلاق جوجل لبرنامج مكافآت الأمان في متجر جوجل بلاي. في عام 2017، أعلنت الشركة عن البرنامج لتقديم حافز للباحثين الأمنيين لتعقب الأخطاء والثغرات الأمنية في تطبيقات أندرويد. يمكن لهؤلاء الباحثين بعد ذلك مشاركة نتائجهم مع مطوري التطبيقات، حتى يتمكنوا من إصلاح الثغرات الأمنية في أسرع وقت ممكن.

وهذه ليست فكرة حصرية لشركة Google أيضًا: الكثير من الشركات تقدم جوجل مكافآت مالية للمخترقين الأخلاقيين للعثور على نقاط الضعف والإبلاغ عنها، سواء كانت كبيرة أو صغيرة. لا تستطيع أي شركة اكتشاف جميع الأخطاء بمفردها، لذا فإن الفكرة هي الاستعانة بمصادر خارجية لبعض هذا العمل لأفراد موهوبين قد يرون شيئًا لا تراه الشركة. في حالة جوجل، يحتوي متجر Play الخاص بهم على ملايين التطبيقاتلذلك فإن العيون الإضافية تكون فعالة.

وقد تطور البرنامج ليقدم مجموعة من المكافآت المالية اعتمادًا على الثغرة الأمنية: حيث تدفع جوجل ما لا يقل عن 500 دولار أمريكي مقابل تقرير عن خلل من شأنه أن يسمح للمتسلل بالدخول إلى النظام إذا كان على نفس الشبكة التي يستخدمها المستخدم، إلى ما يصل إلى 20 ألف دولار أمريكي مقابل تقرير عن ثغرة أمنية من شأنها أن تسمح للمتسلل بمهاجمة المستخدمين عن بعد باستخدام تنفيذ تعليمات برمجية عشوائية.

وتقول جوجل إنها تتجه إلى إنهاء البرنامج بعد “انخفاض عدد الثغرات الأمنية التي أبلغ عنها مجتمع البحث”، وهو ما تنسبه الشركة إلى زيادة تدابير الأمان المضمنة في نظام أندرويد. وإذا كان هذا صحيحًا، فهذا خبر جيد بالتأكيد: أي زيادة في سياسات الأمان الخاصة بجوجل أمر إيجابي، وإذا كانت الشركة تشعر بالثقة الكافية في قدرتها على التخلص من المساعدة من أطراف ثالثة، فربما تكون هذه علامة جيدة. وتقول جوجل إنها تمكنت من أخذ بيانات الثغرات الأمنية من هذه التقارير لإنشاء أنظمة آلية تبحث عن هذه المشكلات في التطبيقات دون تدخل يدوي.

ولكن هذا يكون نحن نتحدث هنا عن شركة جوجل. لم تكن الشركة تضع دائمًا خصوصية المستخدم النهائي وأمنه في مقدمة أولوياتها في كل قرار تجاري. وحتى لو تجاهلنا ذلك، فإن هذا يبدو محفوفًا بالمخاطر. هناك كثير إن التطبيقات الموجودة على متجر Play Store كثيرة، ومن المرجح أن العديد من هؤلاء المطورين لا يمتلكون أنظمتهم الخاصة للبحث عن الأخطاء. وقد لا يتمكن المطورون الصغار من اكتشاف ثغرة أمنية خطيرة بأنفسهم، وإذا لم تتمكن أنظمة Google من اكتشافها، فقد يؤثر ذلك على المستخدمين.

ولا ينبغي أن تنتبه فقط إلى التطبيقات المشروعة التي بها ثغرات أمنية: إذ يتم اكتشاف التطبيقات الضارة على متجر Play طوال الوقت. في شهر مايو/أيار الماضي، لقد أبلغنا عن مجموعة من 90 تطبيقًا ضارًا تم تثبيت هذه البرامج مجتمعة 5.5 مليون مرة. وهذا مع تفعيل هذا البرنامج بالكامل. نأمل أن تكون بروتوكولات الأمان الخاصة بشركة Google على مستوى عالٍ، ولكن من العار أن نتجاهل المتسللين الأخلاقيين الذين يبحثون عن هذه العيوب الأمنية بالضبط.

كيفية حماية نفسك في المستقبل

من المهم الآن أكثر من أي وقت مضى أن تكون حذرًا عند تنزيل التطبيقات من متجر Play على Android.

قبل تنزيل أي تطبيق، ألق نظرة نقدية على الصفحة: هل الكتابة مليئة بالأخطاء النحوية والإملائية؟ هل الصور منخفضة الجودة أو تبدو غير ذات صلة بما يبيعه التطبيق؟ هل تبدو المراجعات وكأنها قد تكون كتبت لتطبيق عام، وليس للبرنامج المحدد الذي تبحث عنه؟ كل هذه علامات على وجود تطبيق ضار، ويجب عليك تجنبها.

ولكن انتبه إلى جوانب أخرى أيضًا: انظر إلى تقرير الخصوصية، وقم بتقييم الأذونات التي سيطلبها التطبيق منك. حتى إذا كان التطبيق شرعيًا، فإذا كان يتطلب قدرًا كبيرًا جدًا من البيانات منك، فهذا يمثل مسؤولية إذا تم اختراق التطبيق. (لا يوجد أيضًا سبب يجعل العديد من هذه التطبيقات تحتاج إلى مثل هذه المعلومات الشخصية، مثل جهات الاتصال أو موقعك).

الأهم من كل ذلك، تذكر أن تحافظ على تحديث تطبيقاتك بانتظام. إذا تم اكتشاف ثغرات أمنية، فسيقوم المطورون بإصلاح تطبيقاتهم وتحديثها. للتحقق من تحديثاتك بشكل روتيني، افتح متجر Play، وانقر على صورة ملفك الشخصي في أعلى اليمين، واختر إدارة التطبيقات والجهاز، ثم يدير. ثم قم بتحديث التطبيقات التي تحتوي على تحديثات متاحة.