Google, çevrim içi uygulama mağazasında bulunan üçüncü taraf uygulamaların açıklarını ortaya çıkarmak için yeni bir program başlattı. Google Play Güvenlik Ödülü Programı adını taşıyan program kapsamında popüler Android uygulamalarındaki güvenlik açıklarını tespit eden araştırmacılar ödüllendirilecek.
Google daha önce Chrome, Chrome OS gibi ürünleri için de benzer ödül programları düzenlemişti. Şirket bu programlar kapsamında güvenlik açıklarını keşfeden araştırmacılara binlerce dolar ödemişti. Popüler uygulamaların geliştiricilerine programa katılmaları için çağrıda bulunan Google, böylelikle Play Store’daki bazı popüler uygulamaların güvenliğinin proaktif olarak artırılabileceğini ifade etti.
Şirket program kapsamında açık koordinasyonu ve ödüllendirme platformu HackerOne ile birlikte çalışıyor. Geliştiriciler keşfedilen açıkları zaman kaybetmeden düzeltmeyi kabul ettikleri takdirde programa kabul ediliyor. Buna ek olarak, programa katılanların HackerOne’ın talimatlarına uyması ve detaylı raporlar sunması gerekiyor. Hâli hazırda Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat ve Tinder programın üyeleri arasında bulunuyor. Ancak Google şimdiden listenin önümüzdeki dönemde uzayacağının sözünü veriyor.
Google Play Güvenlik Ödülü Programı geliştiricilerden 90 gün içinde çözüm bekliyor
Hacker One’dan yapılan açıklamaya göre, Google Play Güvenlik Ödülü Programı kapsamında korsanlar tarafından geliştiricilere iletilen sorunların 90 gün içinde çözülmesi gerekiyor.Çözüm sürecinde korsanlar ve geliştiriciler birlikte çalışıyor. Çözümün hazır hâle gelmesinin ardından korsanlar ödül talebinde bulunabiliyor. Talebin Google’ın kriterleri çerçevesinde değerlendirilmesinin ardından açığı bulan kişiye 1000 dolarlık ödül veriliyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
