گوگل در نهایت برنامه ی پاداش در ازای اشکال را برای برنامه های موجود در فروشگاه گوگل پلی راه اندازی کرده است، و از محققان امنیتی دعوت می کند تا آسیب پذیری های موجود در محبوبب ترین برنامه های اندرویدی را پیدا کرده و گزارش دهند.
برنامه ی پاداش در ازای اشکال با نام «پاداش امنیت گوگل پلی» به محققان امنیتی پیشنهاد می کند که مستقیما با توسعه دهندگان برنامه ی اندرویدی کار کنند تا آسیب پذیری های موجود در برنامه های آن ها را پیدا کرده و حل کنند و در ازای آن گوگل هزار دلار پاداش به آنها پرداخت خواهد کرد. غول فنآوری در پست وبلاگی که منتشر کرده است میگوید: «هدف این برنامه بهبود بیشتر امنیت برنامهها است که به توسعهدهندگان، کاربران اندروید، و کل اکوسیستم گوگلپلی کمک خواهد کرد.»
گوگل با بستر پاداش در ازای اشکال HackerOne همکاری کرده است، تا پشت صحنه این برنامه، مانند ارسال گزارشها و دعوت نفوذگران کلاهسفید و محققان را مدیریت کند. نفوذگران کلاهسفید که مایل به شرکت در این برنامه هستند میتوانند یافتههای خود را مستقیما برای توسعهدهندگان برنامه ارسال کنند. تا زمانی که این آسیبپذیری امنیتی حل شود، نفوذگر باید گزارش اشکال خود را برای HackerOne ارسال کند.
پس از آن، گوگل بر اساس معیارهای آسیبپذیری خود، مبلغ هزار دلار پرداخت میکند، که طبق اظهارات این شرکت، ممکن است معیارهای بیشتری در آینده اضافه شود، که حوزههای بیشتری برای پاداش ایجاد کند. بستر HackerOne گفت: «ابتدا باید همهی آسیبپذیریها مستقیما به توسعهدهندهی برنامه گزارش داده شود. تنها، مواردی به برنامه پاداش امنیت گوگلپلی ارائه میشود که توسط توسعهدهنده حل شده است. در حال حاضر، قلمرو این برنامه به آسیبپذیریهای RCE (اجرای کد از راه دور) و کد اثبات مفهومی آنها که در دستگاههای اندروید ۴.۴ به بالا کار میکند، محدود است.»
این حقیقت بسیار تاسفباری است که حتی پس از تلاشهای بسیار گوگل، دائما برنامههای مخرب به نحوی مدیریت میشوند که مکانیزم امنیتی فروشگاه گوگلپلی را فریب دهند و میلیونها کاربر اندروید را آلوده کنند. قابل ذکر است که برنامهی پاداش امنیت گوگلپلی شامل یافتن و گزارش دادن برنامههای جعلی بدافزاری و تبلیغاتی در فروشگاه گوگلپلی نیست، بنابراین، این برنامه در افزایش برنامههای مخرب در بستر برنامههای گوگل تاثیری ندارد.
در حال حاضر، تعداد محدودی از برنامه های اندرویدی به برنامه پاداش امنیت گوگلپلی افزوده شده است، که از جملهی این برنامهها میتوان به Alibaba ،Snapchat، Duolingo ،Line ،Dropbox ،Headspace ،Mail.ru و Tinder اشاره کرد.
