Güvenlik açıkları günlük kullandığınız uygulamaların çoğunda gizlidir ve şirketlerin her birini yakalaması zordur. Hata ödül programları tam da burada devreye girer. Bu sorunları bulup düzeltmeleri için dışarıdan uzmanlar getirirler. Google Play Güvenlik Ödül Programı (GPSRP), araştırmacılara popüler Android uygulamalarındaki güvenlik açıklarını bulmaları için ödeme yapan bu tür bir programdır. Ancak bu ayın sonlarında sona eriyor.
Android uygulama güvenlik açıklarını bulmak için artık ödül yok
Buna göre yakın tarihli bir raporGoogle GPSRP’yi sonlandırmaya karar verdi. Şirket, katılımcı geliştiricilere programın 31 Ağustos’ta sona ereceğini e-posta yoluyla bildirdi. Google, programın bildirilen eyleme geçirilebilir güvenlik açıklarının sayısında bir düşüş olması nedeniyle sona erdiğini açıkladı. Şirket bu başarıyı Android işletim sistemi güvenliğindeki iyileştirmelere ve özellikleri güçlendirmeye yönelik devam eden çabalara bağlıyor.
Google, Ekim 2017’de güvenlik araştırmacılarını Google Play Store’daki popüler Android uygulamalarındaki kusurları takip etmeye ve sorumlu bir şekilde raporlamaya teşvik etmek amacıyla Google Play Güvenlik Ödül Programı’nı başlattı.
GPSRP ilk başladığında, yalnızca sınırlı sayıda uygulamayı etkileyen güvenlik açıklarını bildirebilen bir avuç geliştiriciye açıktı. Zamanla program, Google Play’de en az 100 milyon yüklemeye sahip tüm uygulamaları kapsayacak şekilde kapsamını genişletti.
GPSRP ile geliştiriciler Android uygulamalarındaki güvenlik açıklarını bularak para kazanabilirler. | Resim kredisi – Google
Google Play Güvenlik Ödül Programı’nın net bir misyonu vardı: Play Store’u Android uygulamaları için daha güvenli bir yer haline getirmek. Google, programdan güvenlik açığı verilerini aldı ve bunları Google Play’deki tüm uygulamaları benzer sorunlar açısından kontrol eden otomatik taramalar oluşturmak için kullandı. Bu taramalar 300.000’den fazla geliştiricinin 1.000.000’den fazla uygulamayı düzeltmesine yardımcı oldu. Yani, genel olarak, GPSRP sayesinde, Android kullanıcılarının eline daha az riskli uygulama geçti.
Google’ın bu programı kapatmasının artıları ve eksileri var. Yani, olumlu tarafı, büyük uygulamaların platformlarını güvence altına alma konusunda ilerleme kaydettiğini gösteriyor. Yine de, güvenlik uzmanlarının, böyle bir hata bulurlarsa bunları sorumlu bir şekilde bildirme çabalarını azaltabilir. Bu, bu hataların, hata bildirimlerini işlemek için kendi sistemleri olmayan geliştiriciler tarafından uygulamalarda bulunması durumunda bir sorun olabilir.