Google, Android Uygulama Güvenlik Açığı Ödüllerini Sonlandırıyor

Google, uzun süredir yürüttüğü Google Play Güvenlik Ödül Programı'nı sona erdirme kararı aldı. Bu programa göre Google, Android uygulamalarındaki güvenlik açıklarını bulan araştırmacılara para ödülü veriyordu. Ekim 2017'de başlatılan ve Ağustos 2019'da 100 milyondan fazla indirilen tüm uygulamaları kapsayacak şekilde genişletilen program, güvenlik uzmanlarını ödüllendirerek uygulama güvenliğini artırmayı amaçlıyordu.

Google Hangi Güvenlik Açıkları İçin Ne Kadar Ödül Veriyordu?

Google Play Güvenlik Ödül Programı kapsamında bulunan güvenlik açıklarının seviyesine göre farklı miktarlarda ödüller veriliyordu:

• Uzaktan kod yürütme açıkları için 20.000 dolara kadar
• Hassas veri sızıntısı açıkları için 5.000 dolara kadar
• Daha düşük seviyeli açıklar için 500 ila 10.000 dolar arası

Google Ödül Programını Neden Sonlandırıyor?

Google, son yıllarda Android kötü amaçlı yazılımlarla mücadele için Google Play Protect gibi önemli iyileştirmeler yaptı. Muhtemelen bu geliştirmeler sayesinde bildirilen uygulama güvenlik açıklarının sayısında düşüş yaşandı. Bu nedenle şirket, ödül programını kapatma kararı almış olabilir. Ayrıca Google'ın kendi güvenlik önlemlerini geliştirmesi, dışarıdan güvenlik araştırmacılarına daha az ihtiyaç duymasını sağlamış olabilir.

Google Play Güvenlik Ödül Programı Ne Zaman Sona Erecek?

Google, kayıtlı geliştiricilere gönderdiği bildirimde programın resmi olarak sona ereceği tarihleri açıkladı:

• 31 Ağustos 2024: Güvenlik açığı raporlarının gönderimi için son tarih
• 30 Eylül 2024: Google'ın gönderilen raporlar için vereceği nihai ödül kararları için son tarih

Google, belirtilen tarihten sonra bu program kapsamında gönderilen hiçbir güvenlik açığı raporunu kabul etmeyecek. Ancak tarihten önce gönderilen tüm raporları inceleyeceğinin ve uygun görülenlere ödül vereceğinin garantisini veriyor.

Google, Uygulama Güvenliğini Nasıl Sağlayacak?

Her ne kadar Google harici güvenlik araştırmacılarına ödül vermeyi bıraksa da, Android ekosisteminin güvenliğini sağlamak için çalışmaya devam edeceği kesin. Google Play Protect gibi gerçek zamanlı tarama özellikleri ve kötü amaçlı geliştirici hesaplarını yasaklama gibi önlemlerle mağazadaki güvenlik tehditlerini azaltmayı sürdürecektir. Geçen yıl 2.28 milyon gizliliği ihlal eden uygulamanın kaldırılması ve 333 bin zararlı hesabın yasaklanması, Google'ın bu alandaki kararlı duruşunun bir göstergesi.