आखरी अपडेट:
गूगल का कहना है कि मौजूदा रिपोर्टों का अध्ययन किया जाएगा और उन्हें पुरस्कृत किया जाएगा।
गूगल के पुरस्कार कार्यक्रम ने बाहरी शोधकर्ताओं को एंड्रॉयड और प्ले स्टोर में समस्याओं को खोजने और रिपोर्ट करने तथा अपने प्रयासों के लिए भुगतान पाने में मदद की।
गूगल इस साल अगस्त के अंत तक अपने आकर्षक बग बाउंटी कार्यक्रम को बंद कर रहा है। गूगल ने एंड्रॉयड में बग खोजने और रिपोर्ट करने में डेवलपर्स की मदद पर बहुत अधिक भरोसा किया है, जिन्हें तुरंत ठीक किया जाता है ताकि इसे बड़ी समस्या बनने से रोका जा सके।
इन शोधकर्ताओं को उनके प्रयासों के लिए भुगतान भी किया जाता है और कभी-कभी यह राशि लाखों या करोड़ों में हो सकती है। Play Security Reward प्रोग्राम 2017 में शुरू किया गया था जब Google को Android उपयोगकर्ताओं और प्लेटफ़ॉर्म को सामान्य रूप से परेशान करने वाली समस्याओं को प्रबंधित करने में कठिनाई हो रही थी। तो कंपनी एक ऐसे प्रोग्राम को क्यों बंद कर रही है जिसने केवल Android को सुरक्षित बनाने में मदद की है?
प्ले रिवॉर्ड प्रोग्राम बंद हो रहा है, लेकिन क्यों?
Google ने Play Reward प्रोग्राम की शुरुआत की थी ताकि बाहरी और तीसरे पक्ष के सुरक्षा शोधकर्ता किसी भी बड़ी सुरक्षा बग का निरीक्षण, पता लगा सकें और रिपोर्ट कर सकें जो Android उपयोगकर्ताओं के लिए चिंता का विषय बन सकता है। Google के पास अपनी खुद की आंतरिक सुरक्षा टीम है, लेकिन इसके विंग का विस्तार करने से भारी लाभ हुआ है। इन शोधकर्ताओं के लिए प्रोत्साहन भी फलदायी रहा है।
हमने देखा है कि बग की गंभीरता और तात्कालिकता के आधार पर शोधकर्ताओं को लाखों और करोड़ों में भुगतान किया जाता है। Play Store पर लाखों Android ऐप्स हैं और उनमें से हज़ारों को स्मार्टफ़ोन उपयोगकर्ताओं के बीच शीर्ष विकल्प माना जाता है, जिन्हें पिछले कुछ वर्षों में 100 मिलियन से अधिक बार इंस्टॉल किया गया है। Google को लगता है कि हाल के दिनों में इन बग रिपोर्ट की आवृत्ति में कमी आई है, जिसने प्रोग्राम को बंद करने के उसके निर्णय में बड़ी भूमिका निभाई है।
गूगल का रिवॉर्ड प्रोग्राम बंद करने के बारे में शोधकर्ताओं को पत्र
यहां वह पत्र है जिसे गूगल ने शोधकर्ताओं को इस महीने के अंत तक कार्यक्रम समाप्त करने के अपने निर्णय के बारे में सूचित करते हुए भेजा है।
प्रिय शोधकर्ताओं,
मुझे उम्मीद है कि यह ईमेल आपको अच्छा लगेगा। मैं आप सभी के प्रति अपनी हार्दिक कृतज्ञता व्यक्त करने के लिए लिख रहा हूँ जिन्होंने पिछले कुछ वर्षों में Google Play सुरक्षा पुरस्कार कार्यक्रम में बग सबमिट किए हैं। Android और Google Play की सुरक्षा को बेहतर बनाने में आपकी मदद अमूल्य रही है।
Android OS सुरक्षा स्थिति और फीचर सख्त करने के प्रयासों में समग्र वृद्धि के परिणामस्वरूप, हमने शोध समुदाय द्वारा रिपोर्ट की गई कम कार्रवाई योग्य कमज़ोरियों को देखा है। रिपोर्ट की गई कार्रवाई योग्य कमज़ोरियों में इस कमी के कारण, हम GPSRP कार्यक्रम को बंद कर रहे हैं और यह 31 अगस्त को समाप्त हो जाएगा।
इससे पहले जमा की गई किसी भी रिपोर्ट को 15 सितंबर तक प्राथमिकता दी जाएगी और अंतिम पुरस्कार निर्णय 30 सितंबर से पहले किए जाएंगे जब कार्यक्रम आधिकारिक रूप से बंद हो जाएगा। अंतिम भुगतान की प्रक्रिया में कुछ सप्ताह लग सकते हैं।
मैं आपको आश्वस्त करना चाहता हूँ कि कार्यक्रम समाप्त होने से पहले आपकी सभी रिपोर्ट की समीक्षा की जाएगी और उनका समाधान किया जाएगा। हम आपके सुझावों को बहुत महत्व देते हैं और यह सुनिश्चित करना चाहते हैं कि आपके द्वारा पहचाने गए सभी मुद्दे हल हो जाएँ।
साभार,
टोनी
Android सुरक्षा टीम की ओर से
एंड्रॉयड को आज भी दुर्भावनापूर्ण खतरों का सामना करना पड़ रहा है, इसलिए हमें यकीन नहीं है कि 7 वर्षों से अधिक समय से अच्छा काम कर रहे एक प्रोग्राम को बंद करना सही फैसला होगा, जब तक कि गूगल अपनी आंतरिक टीम से खुश न हो, जो इस कठिन काम को आगे ले जाएगी।
