Google, kameralar, kapı zilleri, akış cihazları ve diğer ürünlerinde güvenlik açıkları bulmaları için güvenlik araştırmacılarına ödeme yaptığı Android ve Google Cihazları Güvenlik Ödül Programı yürütüyor. Ayrıca, Android uygulamalarındaki güvenlik açıklarını bulmaları için araştırmacılara ödeme yapmak üzere en iyi geliştiricilerle birlikte çalıştığı Google Play Güvenlik Ödül Programı’na sahip. Şirket, bu programı sonlandırdığını duyurdu.
Google Play Güvenlik Ödül Programı Ekim 2017’de başlatıldı, Ağustos 2019’da 100 milyondan fazla indirmesi olan tüm Android uygulamalarını kapsayacak şekilde genişletildi. Google, kullanıcının müdahelesi olmadan uzaktan kod yürütülmesine izin veren güvenlik açığını bulmaları için güvenlik araştırmacılarına 20.000 dolara kadar ödeme yapıyor. Hassas verilerin çalınması durumunda ise ödeme 5.000 dolar. Daha düşük seviye güvenlik açıklarında ödül miktarı, 500 – 10.000 dolar arası değişiyor.
Google, kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını bildirdi. Hata ödülü raporlarının gönderilmesi için son tarih 31 Ağustos 2024. Bu tarihten sonra şirket, ödül programı kapsamında hiçbir raporu işleme koymayacak. Gönderilen raporlar için nihai ödül kararını 30 Eylül 2024‘e kadar verecek. Google ayrıca araştırmacılara program sona ermeden önce gönderilen tüm raporları inceleyeceğini garanti ediyor.
Google, son yıllık raporunda 2.28 milyon gizliliği ihlal eden uygulamayı durdurduğunu, 333.000 kötü amaçlı geliştirici hesabını yasakladığını paylaşmıştı. Geçtiğimiz yıl, Android kötü amaçlı yazılımlarına karşı gerçek zamanlı tarama da dahil olmak üzere Google Play Protect’te önemli iyileştirmeler duyuruldu. Bu iyileştirmelerle birlikte bildirilen uygulanabilir güvenlik açıklarının sayısında azalma olmuş olacak ki Google, programı sonlandırma kararı aldı.
Kaynak : https://www.donanimhaber.com/google-uygulama-aciklarini-bulanlara-artik-odeme-yapmayacak–180887
