Google Güvenlik Ödül Programı’nın sonlandırılması, siber güvenlik alanında önemli değişikliklere yol açıyor. Bu programın kapanmasıyla birlikte kullanıcıların güvenlik ödüllerine erişim şekli nasıl etkilenecek? Detaylar için makalemizi okuyun.
Google, kameralar, kapı zilleri, akış cihazları ve öteki ürünlerindeki güvenlik açıklarını tespit etmeleri için güvenlik araştırmacılarına ödüller sunarak destekleyen Güvenlik Ödül Programını yürütmektedir. Ek olarak, Android uygulamalarındaki güvenlik açıklarını keşfetmek amacıyla araştırmacılara ödül verme mevzusunda en iyi geliştiricilerle iş birliği yapmış olduğu Google Play Güvenlik Ödül Programı da bulunmaktadır. Sadece, şirket bu programı sonlandırma sonucu aldığını duyurmuştur.
Google Play Güvenlik Ödül Programı, Ekim 2017’de başlatılmış ve Ağustos 2019’da 100 milyondan fazla indirme sayısına ulaşan tüm Android uygulamalarını kapsayacak şekilde genişletilmiştir. Program çerçevesinde, kullanıcı müdahalesi olmadan uzaktan kod yürütülmesine olanak tanıyan güvenlik açıklarını tespit eden araştırmacılara 20.000 dolara kadar ödül verilmiştir. Kırılgan verilerin çalınması durumunda ise bu miktar 5.000 dolara kadar çıkmaktadır. Daha düşük seviyedeki güvenlik açıkları için verilen ödüller ise 500 ile 10.000 dolar içinde değişim göstermektedir.
Google, kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını bildirmiştir. Hata ödülü raporlarının gönderilmesi için son tarih 31 Ağustos 2024 olarak belirlenmiştir. Bu tarihten sonrasında, şirket hiçbir raporu ödül programı kapsamında değerlendirmeye almayacaktır. Gönderilen raporlar için nihai ödül kararları ise 30 Eylül 2024‘e kadar verilecektir. Google, program sona ermeden ilkin gönderilen tüm raporları titizlikle inceleyeceğini de güvence etmektedir.
Son senelik raporunda Google, 2.28 milyon gizliliği ihlal eden uygulamayı durdurduğunu ve 333.000 fena amaçlı geliştirici hesabını yasakladığını açıklamıştır. Geçtiğimiz yıl, Android için fena amaçlı yazılımlar karşısında gerçek zamanlı tarama dahil olmak suretiyle Google Play Protect üstünde mühim iyileştirmeler gerçekleştirilmiştir. Bu iyileştirmelerle beraber bildirilen uygulanabilir güvenlik açıklarının sayısında bir azalma yaşanmış olması, Google’ın programı sonlandırma kararının arkasındaki nedenlerden biri olarak değerlendirilmektedir.
