Uzun zamandır Google gibi büyük teknoloji devleri, ürünlerindeki güvenlik açıklarını bulmaları için kalabalıklardan yararlanıyor. Açık bulanlara ödül veriyor ama şimdi Google Play Güvenlik Ödül Programı 31 Ağustos 2024’te kapatılıyor.
Program Ekim 2017’de başlatıldı ve Ağustos 2019’da 100 milyondan fazla indirmeye sahip tüm Android uygulamalarını kapsayacak şekilde genişletildi. Şimdi, gelişmiş güvenlik önlemleri nedeniyle program kapatılıyor.
Google, güvenlik araştırmacılarına kameralarında, kapı zillerinde, hoparlörlerinde, termostatlarında, akış cihazlarında vb. güvenlik açıkları bulmaları için ödeme yapıyor. Ayrıca, Android uygulamalarındaki güvenlik açıklarını bulmaları için araştırmacılara ödeme yapmak üzere en iyi geliştiricilerle iş birliği yapan Google Play Güvenlik Ödül Programı’na sahip. Ancak şirket bundan sonra bu programı ortadan kaldıracak.
Google Play Güvenlik Ödül Programı’nın bir parçası olarak Google, güvenlik araştırmacılarına kullanıcı etkileşimi olmadan keyfi uzaktan kod yürütmeye izin veren bir güvenlik açığı bulmaları için 20.000 dolara kadar ödeme yapıyordu. Hassas verilerin çalınması için ödeme 5.000 dolardı. Ödül miktarı, 500 dolardan 10.000 dolara kadar değişen diğer daha az ciddi güvenlik açıkları için daha az.
Google, kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını bildiriyor. Hata ödülü raporlarının gönderilmesi için son tarih 31 Ağustos 2024. Bu tarihten sonra şirket, ödül programı kapsamında hiçbir raporu işleme koymayacak. Gönderilen raporlar için nihai ödül kararını 30 Eylül 2024’e kadar alacak.
Google, e-postasında, “Android işletim sisteminin genel güvenlik duruşundaki artış ve özellik güçlendirme çabaları” nedeniyle programı kapattığını belirtiyor. Bu, araştırmacıların daha önce olduğundan daha az güvenlik açığı bildirmesine yol açtı.
Google, son yıllık raporunda 2,28 milyon gizlilik ihlal eden uygulamayı durdurduğunu ve 333.000 kötü niyetli geliştirici hesabını yasakladığını söylüyor. Geçtiğimiz yıl ayrıca Android kötü amaçlı yazılımlarına karşı gerçek zamanlı tarama da dahil olmak üzere Google Play Protect’te önemli iyileştirmeler duyurdu . Daha yakın zamanda, hileli faaliyetleri önlemek için uygulama içi sinyallerle Play Integrity API’sini güçlendirdi .
Kaynak : 