Google, Android Güvenlik Ödül Programını Kapatıyor

Google’ın Hata Ödül Programındaki Değişiklikler

Teknoloji devlerinin neredeyse tamamı, ürün ve hizmetlerindeki güvenlik açıklarını bulmaları için güvenlik araştırmacılarına ve bilgisayar korsanlarına önemli miktarda para ödeyen hata ödül programları yürütmektedir. Bu bağlamda, Google da istisna değil. Şirket, kameralarında, kapı zillerinde, hoparlörlerinde, termostatlarında, yayın cihazlarında ve yazılımlarında var olan güvenlik açıklarını tespit etmeleri için araştırmacılara ödeme yaptığı Android ve Google Cihaz Güvenliği Ödül Programı adlı bir program sunmaktadır.

Ancak, görünüşe göre Google, Android uygulamalarındaki güvenlik açıklarını keşfetmek amacıyla araştırmacılara ödeme yapmak için geliştirdiği Google Play Güvenlik Ödül Programı‘ndan vazgeçmeyi planlıyor. Bu program, kullanıcı etkileşimi olmadan uzaktan kod yürütülmesine olanak tanıyan bir güvenlik açığı bulan araştırmacılara 20.000 ABD doları kadar ödül vermektedir. Ekim 2017’de başlatılan program, Ağustos 2019’da 100 milyonun üzerinde indirme sayısına ulaşan tüm Android uygulamalarını kapsayacak şekilde genişletilmişti.

Android Authority’nin bildirdiğine göre, Google, artık kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını ve hata ödül raporlarının gönderilmesi için son tarihin 31 Ağustos 2024 olduğunu duyuruyor. Bu tarihten sonra şirket, ödül programı çerçevesinde gönderilen hiçbir raporu işlemeyecek. Gönderilen raporlara ilişkin nihai ödül kararlarının 30 Eylül 2024’e kadar verileceği belirtiliyor. Ayrıca, Google, araştırmacılara, gönderilen tüm raporların program sona ermeden önce değerlendirileceğine dair güvence vermektedir.

Google, e-postasında “Android işletim sistemi güvenlik duruşundaki genel artış ve özellik güçlendirme çabaları” nedeniyle programı kapatma kararı aldığını ifade ediyor. Bu durum, araştırmacıların geçmişteki kadar güvenlik açığı bildiriminde bulunmamasına yol açmış durumda. Google, son yıllık raporunda gizliliği ihlal eden 2,28 milyon uygulamayı durdurduğunu ve 333.000 kötü niyetli geliştirici hesabını yasakladığını vurguluyor.

Geçtiğimiz yıl, Android kötü amaçlı yazılımlarına karşı gerçek zamanlı tarama gibi önemli iyileştirmeler de Google Play Koruma sisteminde gerçekleştirilmiştir. Ayrıca, dolandırıcılık faaliyetlerini önlemek amacıyla Play Integrity API‘yi uygulama içi sinyallerle güçlendirdi. Tüm bu iyileştirmeler, Android uygulamaları ve ekosisteminde güvenlik açıklarının azalmasına yardımcı olmaktadır.