Google Play'da "Açık Avı" Zamanı!

Google'ın Play Store'da bulunan bazı uygulamaların açıklarını ortaya çıkartmayı amaçlayan özel programı, artık çok daha büyük!

Google, Play Store üzerindeki bug'ları bulan güvenlik araştırmacılarının daha kolay (ve daha fazla) ödeme almalarını sağlayacak bir karar ile Google Play Security Reward Program'ı (GPSRP – Google Play Güvenlik Ödül Programı) genişletti: Geçen hafta açıklanan kararla birlikte program, mağazasındaki 100 milyon ve üstü indirmeye sahip tüm uygulamaları da içerecek hale getiriliyor. Daha önce programa dahil edilen uygulamalar, en popüler 8 adet ile sınırlı tutuluyordu. Yani karar, ödül avcıları için oldukça büyük bir "av alanı" oluştuğu anlamına geliyor.

Ayrıca arama devi, HackerOne ile ortak yeni bir program başlattı. Developer Data Protection Reward Program (DDPRP – Geliştirici Veri Koruma Ödül Programı) adlı bu program, Android uygulamaları, OAuth projeleri ve Chrome uzantılarındaki verilerin kötüye kullanımını bulmayı hedefliyor. Bu program, açık bulmak yerine Google Play, Google API veya Chrome Web Store Extensions program sözleşmelerini ihlal eden uygulamaları bulacak ve bildirecek. Verinin kötüye kullanımının kanıtını bulabilenler ödeme alacaklar. Ayrıca HackerOne'ın DDPRP sayfasında Google poliçelerini ihlal eden uygulamalar da işaretlenecek...

Google, 2010 yılında bug ödülü programını başlatmasından beri güvenlik araştırmacılarına 15 milyon doların üzerinde ödeme yaptı ve GPSRP de şimdiden 256 bin doların üzerinde ödeme yapmış durumda. Popüler Android uygulamalarının da programa eklenmesi ile beraber firma, uygulama geliştiricilerinin kendi açık bildirimi veya bug ödülü programları olsun ya da olmasın, bütün bu uygulamaları da ödüllere dahil etmiş oluyor.

Bütün bu bug ödüllerini ödemenin karşılığında Google, toplanan açık verilerini kullanarak Play Store üzerindeki tüm uygulamaların benzer açıklarını otomatik olarak kontrol etmeyi amaçlıyor. Bug içeren uygulamaların geliştiricileri Play Console ve App Security Improvement (ASI – Uygulama Güvenlik Geliştirmesi) programı aracılığı ile açık ve onarımı hakkında bilgilendirilecek.

Sonraki Haber

Forum