Google, ilgili tarafların ürün ve hizmetlerindeki güvenlik açıklarını keşfetmesine ve bunun karşılığında ödüller toplamasına olanak tanıyan ödül programları sunmaktadır. Google, yalnızca Android uygulama incelemesine odaklanan benzer bir program başlattı. Şimdi ise şirketin birkaç yıl sonra bu girişimi sonlandıracağı açıklandı. Google, Android’in güvenlik özelliklerinin yıllar geçtikçe daha sağlam hale geldiğini söyleyerek bunu haklı çıkarıyor.
Bu yüzden Google’ın bir hata avlama programı var
Google Play Hizmet Ödül Programı (GPSRP) 2017 yılında başlatıldı. İlgili hata ödülü avcılarına, Android uygulamalarındaki güvenlik açıklarını veya güvenlik açıklarını keşfetme ve yayınlama teşviki sağlar. Ancak Google’ın donanıma odaklanan diğer programından ayrı bir programdır.
GPSRP’de bulunan güvenlik açıkları, uzaktan kod yürütülmesinden hassas verilerin olası açığa çıkmasına ve popüler ve önemli uygulamalardaki diğer güvenlik açıklarına kadar uzanır. Bulunan güvenlik açıkları ne kadar karmaşık ve kritik olursa, ödenecek tutar da o kadar yüksek olur ve 20.000 dolara kadar olası bir ödül de olur.
Google’a göre GSPRP, piyasaya sürülmesinden bu yana önemli güvenlik iyileştirmelerine katkıda bulundu ve çok faydalı olduğu kanıtlandı. En son yıllık rapor, Google’ın 2023 yılında gizliliği ihlal eden 2,28 milyon uygulamayı durdurduğunu ve yaklaşık 333.000 kötü amaçlı geliştirici hesabını askıya aldığını gösteriyor. Ayrıca Google, Android’in güvenlik ve izin kontrol protokollerine uymayan 200.000’den fazla uygulama gönderimini de reddetti.
Programdan elde edilen veriler ayrıca Google’ın güvenlik araçlarında aşağıdaki gibi önemli iyileştirmeler yapmasına da yardımcı oldu: B. Play Korumayı, uygulamalar yüklenirken bile çalışan gerçek zamanlı kötü amaçlı yazılım tarama işleviyle donatmak. Android 15 ayrıca güncellenmiş Play Integrity API’sini ve yapay zeka destekli güvenlik özelliklerini de içeriyor.
Google açıkladı (üzerinden Android Otoritesi), GSPRP’yi kaldırma kararının Android’deki “genel olarak geliştirilmiş güvenlik duruşundan” kaynaklandığını söyledi. Aynı zamanda son zamanlarda alınan güvenlik açıklarının sayısının azaldığı da biliniyor, bu da uygulanan önlemlerin etkinliğini gösteriyor.
Programın süresinin 31 Ağustos 2024’te sona ermesi planlanıyor. Ancak şirket, gelen tüm raporları inceleyeceğini ve bu raporlara ilişkin nihai kararı 30 Eylül 2024 tarihine kadar açıklayacağını duyurdu.
Cihazınızı güvenlik açıklarından nasıl korursunuz? Belirli bir güvenlik önleminiz var mı? İpuçlarınızı yorumlarda bizimle paylaşın.