2017’de duyurulmuştu. Google tarih verdi, bu program için destek sona eriyor
Google’ın güvenlik açıkları Android uygulamalarda güvenlik açığı bulanlara ödül verdiği programı yıllar sonra sona eriyor. Teknoloji devi, geliştiriciler için yeni bir duyuru paylaşarak bu programın devam etmeyeceğini açıkladı.
Günlük hayatta kullanılan teknolojik cihazların hemen hemen hepsi, güvenlik riskleriyle karşı karşıya olabiliyor. Yazılımdan sızan bazı kötü amaçlı kodlar nedeniyle kişisel verilerin yanı sıra, banka ve sosyal medya şifreleri bile ele geçirilebiliyor.
Google başta olmak üzere pek çok şirket bu güvenlik açıklarının erkenden tespitini yaparak çeşitli önlemler alıyordu. Ancak ABD’li internet devi kısa süre önce radikal bir karar alarak Google Play Güvenlik Ödül Programı’nı sonlandırdığını açıkladı.
GOOGLE PLAY ÖDÜL PROGRAMI SONA ERDİ
Google’ın, gözünden kaçan güvenlik açıklarını tespit edenlere verdiği para ödülü programı yıllar sonra tamamen sona erdi.
Geliştirici veya yazılımcılar, Google Play Güvenlik Ödül Programı kapsamında Android uygulamalarında tespit ettiği güvenlik açıklarını bularak Google’a sunuyordu. 2017’de başlayan ve önemli güvenlik açıklarının bulunduğu bu program artık rafa kaldırıldı.
İlk çıkış yaptığında belirli sayıda geliştiriciyle sınırlı olan bu program sayesinde uzaktan kod yürütülmesine veya güvenli olmayan özel verilerin çalınmasına yol açan çeşitli güvenlik açıkları tespit edildi. Üstelik Google, bu açığı tespit edenlere 1 ila 5 bin dolara kadar para ödülü veriyordu.
Yıllar geçtikçe Google Play Güvenlik Ödül Programı programının kapsamı, Airbnb, Alibaba, Amazon, Dropbox, Facebook, Grammarly, Instacart, Line, Lyft, Opera, PayPal, Pinterest, Shopify, Snapchat, Spotify, Telegram, Tesla, TikTok, Tinder, VLC ve Zomato gibi en büyük Android uygulamalarından bazılarının geliştiricilerini kapsayacak şekilde genişledi.
Öyle ki Google, Ağustos 2019’da , kendi güvenlik açığı açıklamaları veya hata ödül programları olmasa bile, Google Play'deki tüm uygulamaları en az 100 milyon kurulumla kapsayacak şekilde GPSRP'yi açmıştı. Temmuz 2019’de ödüller, uzaktan kod yürütme hataları için maksimum 20.000 ABD dolarına kadar çıkıyordu. Ancak Google artık bu programa ihtiyaç duymuyor.
Geliştiricilere e-posta gönderen Google, şu ifadelerle programı sonlandırdıklarını açıkladı:
“Sayın Araştırmacılar,
Umarım bu e-posta size iyi gelir. Son birkaç yıldır Google Play Güvenlik Ödül Programı'na hata gönderen herkese en içten şükranlarımı sunmak için yazıyorum. Katkılarınız, Android ve Google Play'in güvenliğini geliştirmemize yardımcı olma konusunda paha biçilmez bir değer taşıyor.
Android işletim sistemi güvenlik duruşundaki genel artış ve özellik güçlendirme çabalarının bir sonucu olarak, araştırma topluluğu tarafından bildirilen daha az eyleme geçirilebilir güvenlik açığı gördük. Bildirilen eyleme geçirilebilir güvenlik açıklarındaki bu azalma nedeniyle GPSRP programını sonlandırıyoruz. GPSRP programı 31 Ağustos'ta sona erecek. O tarihten önce gönderilen tüm raporlar 15 Eylül'e kadar değerlendirilecektir. Nihai ödül kararları, programın resmi olarak sonlandırılacağı 30 Eylül tarihinden önce verilecektir. Nihai ödemelerin yapılması birkaç hafta sürebilir.
Program sona ermeden önce tüm raporlarınızın gözden geçirileceği ve ele alınacağı konusunda sizi temin etmek isterim. Görüşlerinize büyük değer veriyoruz ve tespit ettiğiniz sorunların çözüme kavuşturulduğundan emin olmak istiyoruz.
GPSRP programına verdiğiniz destek için tekrar teşekkür ederiz. Android ve Google Cihazları Güvenlik Ödül Programı gibi programlarda bizimle çalışmaya devam edeceğinizi umuyoruz.
Saygılarımla,
Tony
Android Güvenlik Ekibi adına”