Google, Play Store’da 7 yılın ardından bir dönemi daha kapatıyor

Teknoloji devlerinin çabucak hepsi, eser ve hizmetlerindeki güvenlik açıklarını keşfetmeleri için güvenlik araştırmacılarına ve bilgisayar korsanlarına hatırı sayılır ölçüde para ödeyen bir kusur ödül programı yürütüyor. Bu mevzuda bir istisna olmayan Google da kameralarında, kapı zillerinde, hoparlörlerinde, termostatlarında, yayın aygıtlarında ve yazılımlarında güvenlik açıklarını bulmaları için güvenlik araştırmacılarına ödeme yaptığı Android ve Google Aygıt Güvenliği Ödül Programı isimli bir programa sahip.

Ancak, görünene nazaran şirket, Android uygulamalarındaki güvenlik açıklarını bulmaları için araştırmacılara ödeme yapmak üzere en uygun geliştiricilerle işbirliği yapan Google Play Güvenlik Ödül Programı’ndan vazgeçmeyi planlıyor.

Google, Google Play Güvenlik Ödül Programının bir modülü olarak kullanıcı etkileşimi olmadan rastgele uzaktan kod yürütülmesine müsaade veren bir güvenlik açığı bulan güvenlik araştırmacılarına 20.000 ABD dolarına kadar ödeme yapıyor. Ekim 2017’de başlatılan program, Ağustos 2019’da 100 milyonun üzerinde indirme sayısına ulaşan tüm Android uygulamalarını kapsayacak formda genişletildi.

Android Authority’nin belirttiğine nazaran Google, artık kayıtlı geliştiricilere bu ödül programını kalıcı olarak kapattığını ve kusur ödül raporlarının gönderilmesi için son tarihin 31 Ağustos 2024 olduğunu bildiriyor. Bu tarihten sonra şirket, ödül programı kapsamında hiçbir raporu sürece almayacak. Gönderilen raporlara ait sonuncu ödül kararını 30 Eylül 2024’e kadar verecek. Ayrıyeten Google, gönderilen tüm raporları program sona ermeden inceleyeceğine dair araştırmacılara garanti veriyor.

Google, e-postasında “Android işletim sistemi güvenlik duruşundaki genel artış ve özellik güçlendirme çabaları” nedeniyle programı kapattığını belirtiyor. Bu, araştırmacıların eskisinden daha az güvenlik açığı göndermesine yol açtı.

Google, son yıllık raporunda saklılığı ihlal eden 2,28 milyon uygulamayı durdurduğunu ve 333.000 makus niyetli geliştirici hesabını yasakladığını söylüyor. Geçtiğimiz yıl, Android makus gayeli yazılımlarına karşı gerçek vakitli tarama da dahil olmak üzere Google Play Koruma’da kıymetli iyileştirmeler yapıldığını da duyurdu. Kısa bir müddet evvel de dolandırıcılık faaliyetlerini önlemek için Play Integrity API’yi uygulama içi sinyallerle güçlendirdi. Bütün bu iyileştirmeler, Android uygulamaları ve ekosisteminde daha az güvenlik açığı bulunmasına yardımcı oluyor.