Güvenlik kusurları her gün kullandığınız uygulamaların çoğunda gizlidir ve işletmelerin bunların her birini tespit etmesi zordur. Hata ödül programlarının devreye girdiği yer burasıdır. Bu programlar, bu sorunların bulunmasına ve çözülmesine yardımcı olmak için dışarıdan uzmanlardan yararlanır. Google Play Güvenlik Ödül Programı (GPSRP), araştırmacılara popüler Android uygulamalarındaki güvenlik açıklarını takip etmeleri için ödeme yapan programlardan biridir. Ancak bu program bu ayın sonunda sona erecek.
Android uygulamasındaki güvenlik açıklarını bulma konusunda artık ödül yok
buna göre Son raporGoogle, GPSRP programını sonlandırmaya karar verdi. Şirket, katılımcı geliştiricilere programın 31 Ağustos’ta sona ereceğini e-posta yoluyla bildirdi. Google, bildirilen işlem yapılabilir güvenlik açıklarının sayısındaki azalma nedeniyle programın sona erdiğini açıkladı. Şirket, bu başarıyı Android işletim sisteminin güvenliğindeki iyileştirmelere ve özellikleri geliştirmeye yönelik devam eden çabalara bağlıyor.
Ekim 2017’de Google, güvenlik araştırmacılarını Google Play Store’daki popüler Android uygulamalarındaki kusurları takip etmeye ve sorumlu bir şekilde bildirmeye teşvik etmek amacıyla Google Play Güvenlik Ödül Programı’nı başlattı.
GPSRP ilk başladığında, yalnızca sınırlı sayıda uygulamayı etkileyen güvenlik açıklarını bildirebilen az sayıda geliştiricinin kullanımına açıktı. Zamanla programın kapsamı, Google Play’de en az 100 milyon kez yüklenen tüm uygulamaları kapsayacak şekilde genişletildi.
Geliştiriciler, GPSRP’yi kullanarak Android uygulamalarındaki güvenlik açıklarını bularak para kazanabilirler. | Resim kredisi – Google
Google Play Güvenlik Ödül Programının net bir misyonu vardı: Play Store’u Android uygulamaları için daha güvenli bir yer haline getirmek. Google, yazılımdan güvenlik açığı verilerini aldı ve bunu Google Play’deki tüm uygulamaları benzer sorunlar açısından kontrol etmek amacıyla otomatik taramalar oluşturmak için kullandı. Bu taramalar 300.000’den fazla geliştiricinin 1.000.000’den fazla uygulamayı düzeltmesine yardımcı oldu. Yani GPSRP sayesinde Android kullanıcılarının eline daha az tehlikeli uygulama geçiyor.
Google’ın bu programı kapatmasının artıları ve eksileri var. İyi tarafından bakıldığında bu, büyük uygulamaların platformlarını güvence altına alma konusunda ilerleme kaydettiğini gösteriyor. Ancak bu durum, güvenlik uzmanlarının bu tür kusurları bulmaları durumunda kusurları sorumlu bir şekilde bildirme motivasyonunu da azaltabilir. Bu kusurların, hata raporlarını ele alacak kendi sistemleri olmayan geliştiricilerin uygulamalarında bulunması durumunda bu bir sorun olabilir.
“Pop kültürünün ninjası. Sosyal medya fanatiği. Tipik problem çözücü. Kahve pratisyeni. Çok aşık olur. Seyahat tutkunu.”
More Stories
SpaceX, geri dönen bir Starship güçlendiricisini başarıyla yakaladı
Cloudflare, %145’e kadar daha fazla RPS, %63 daha iyi verimlilik ve gelişmiş yapay zeka yetenekleri vaat eden 96 çekirdekli AMD EPYC 9684X Cenova-X CPU’lara sahip 12. nesil sunucularını tanıtıyor
SteelSeries, Xbox, PS5 ve PC için Arctis GameBuds’ı duyurdu