Teknoloji devlerinin hemen hepsi, ürün ve hizmetlerindeki güvenlik açıklarını keşfetmeleri için güvenlik araştırmacılarına ve bilgisayar korsanlarına hatırı sayılır miktarda para ödeyen bir hata ödül programı yürütüyor. Bu konuda bir istisna olmayan Google da kameralarında, kapı zillerinde, hoparlörlerinde, termostatlarında, yayın cihazlarında ve yazılımlarında güvenlik açıklarını bulmaları için güvenlik araştırmacılarına ödeme yaptığı Android ve Google Cihaz Güvenliği Ödül Programı isimli bir programa sahip.
Ancak, görünene göre şirket, Android uygulamalarındaki güvenlik açıklarını bulmaları için araştırmacılara ödeme yapmak üzere en iyi geliştiricilerle işbirliği yapan Google Play Güvenlik Ödül Programı’ndan vazgeçmeyi planlıyor.
Google, Google Play Güvenlik Ödül Programının bir parçası olarak kullanıcı etkileşimi olmadan rastgele uzaktan kod yürütülmesine izin veren bir güvenlik açığı bulan güvenlik araştırmacılarına 20.000 ABD dolarına kadar ödeme yapıyor. Ekim 2017’de başlatılan program, Ağustos 2019’da 100 milyonun üzerinde indirme sayısına ulaşan tüm Android uygulamalarını kapsayacak şekilde genişletildi.
Android Authority’nin belirttiğine göre Google, artık kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını ve hata ödül raporlarının gönderilmesi için son tarihin 31 Ağustos 2024 olduğunu bildiriyor. Bu tarihten sonra şirket, ödül programı kapsamında hiçbir raporu işleme almayacak. Gönderilen raporlara ilişkin nihai ödül kararını 30 Eylül 2024’e kadar verecek. Ayrıca Google, gönderilen tüm raporları program sona ermeden inceleyeceğine dair araştırmacılara güvence veriyor.
Google, e-postasında “Android işletim sistemi güvenlik duruşundaki genel artış ve özellik güçlendirme çabaları” nedeniyle programı kapattığını belirtiyor. Bu, araştırmacıların eskisinden daha az güvenlik açığı göndermesine yol açtı.
Google, son yıllık raporunda gizliliği ihlal eden 2,28 milyon uygulamayı durdurduğunu ve 333.000 kötü niyetli geliştirici hesabını yasakladığını söylüyor. Geçtiğimiz yıl, Android kötü amaçlı yazılımlarına karşı gerçek zamanlı tarama da dahil olmak üzere Google Play Koruma’da önemli iyileştirmeler yapıldığını da duyurdu. Kısa bir süre önce de dolandırıcılık faaliyetlerini önlemek için Play Integrity API’yi uygulama içi sinyallerle güçlendirdi. Bütün bu iyileştirmeler, Android uygulamaları ve ekosisteminde daha az güvenlik açığı bulunmasına yardımcı oluyor.