Google, uygulama açıklarını bulanlara artık ödeme yapmayacak
Google Play Güvenlik Ödül Programı Ekim 2017’de başlatıldı, Ağustos 2019’da 100 milyondan fazla indirmesi olan tüm Android uygulamalarını kapsayacak şekilde genişletildi. Google, kullanıcının müdahelesi olmadan uzaktan kod yürütülmesine izin veren güvenlik açığını bulmaları için güvenlik araştırmacılarına 20.000 dolara kadar ödeme yapıyor. Hassas verilerin çalınması durumunda ise ödeme 5.000 dolar. Daha düşük seviye güvenlik açıklarında ödül miktarı, 500 – 10.000 dolar arası değişiyor.
Google, kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını bildirdi. Hata ödülü raporlarının gönderilmesi için son tarih 31 Ağustos 2024. Bu tarihten sonra şirket, ödül programı kapsamında hiçbir raporu işleme koymayacak. Gönderilen raporlar için nihai ödül kararını 30 Eylül 2024‘e kadar verecek. Google ayrıca araştırmacılara program sona ermeden önce gönderilen tüm raporları inceleyeceğini garanti ediyor.
Google, son yıllık raporunda 2.28 milyon gizliliği ihlal eden uygulamayı durdurduğunu, 333.000 kötü amaçlı geliştirici hesabını yasakladığını paylaşmıştı. Geçtiğimiz yıl, Android kötü amaçlı yazılımlarına karşı gerçek zamanlı tarama da dahil olmak üzere Google Play Protect’te önemli iyileştirmeler duyuruldu. Bu iyileştirmelerle birlikte bildirilen uygulanabilir güvenlik açıklarının sayısında azalma olmuş olacak ki Google, programı sonlandırma kararı aldı.