Google Play Store, Popüler Android Uygulamalarını Korumak İçin Bug Bounty Program to Protect uygulmasını Başlattı.
Geç olsun güç olmasın.
Google, nihayet Google Play Store’daki Android uygulamaları için bir güvenlik duvarı programı başlattı ve güvenlik araştırmacılarını en popüler Android uygulamalarının bazılarındaki güvenlik açıklarını bulmaya ve rapor etmeye çağırdı. Bug bounty programı, güvenlik araştırmacılarına güvenlik araştırmacılarını, Google’ın ödüllerinde 1000 dolar ödeyeceği uygulamalardaki güvenlik açıklarını bulmak ve düzeltmek için doğrudan Android uygulama geliştiricileri ile çalışmak için
” Google Play Güvenlik Ödülü ” adı verdi.
Teknoloji devi bugün yayınlanan bir blog yazısında “Programın amacı, geliştiricilere, Android kullanıcılarına ve tüm Google Play ekosistemine fayda sağlayacak uygulama güvenliğini daha da geliştirmektir” dedi .
Google, rapor sunma ve beyaz şapka bilgisayar korsanlarını ve araştırmacıları davet etmek gibi bu programın arka planını yönetmek için hata ödül platformu HackerOne ile birlikte çalışıyor.
Katılmak isteyen beyaz şapka bilgisayar korsanları, bulguları doğrudan uygulama geliştiricilerine gönderebilirler. Güvenlik açıkları giderildiğinde, bilgisayar korsanının hata raporunu HackerOne’a göndermesi gerekiyor.
Google, daha sonra, şirkete göre gelecekte daha fazla kriter eklenerek, kazançlar için daha fazla kapsam yaratarak, Güvenlik Açığı Kriterlerine dayalı 1.000 dolarlık bir ödül de ödeyecek.
“Tüm güvenlik açıkları doğrudan önce uygulama geliştiricisine bildirilmelidir. Yalnızca geliştirici tarafından çözülmüş olan Play Güvenlik Ödülleri Programına sorun gönderin.” HackerOne dedi.
“Şimdilik, bu programın kapsamı Android 4.4 cihazlarında ve daha üstünde çalışan RCE (uzaktan kod yürütme) güvenlik açıkları ve bunlara karşılık gelen POC’larla (Kanıtlar kanıtı) sınırlıdır.”
Google tarafından yapılan pek çok çabanın ardından bile, kötü niyetli uygulamaları Play Store’un güvenlik mekanizmasını kandırmaya ve milyonlarca Android kullanıcısına bulaştırmayı başaran talihsiz bir gerçektir.
Google Play Güvenlik Ödülü programının, Google oyun mağazasında bulunan sahte, reklam yazılım veya kötü amaçlı yazılımların bulunması ve rapor edilmesini içermediği dikkate değerdir. Dolayısıyla, program Google’ın uygulama platformundaki kötü amaçlı uygulamalardaki artışı etkilemeyecektir.
Şu an için, Alibaba, Snapchat, Duolingo, Line, Dropbox, Headspace, Mail.ru ve Tinder dahil olmak üzere sınırlı sayıda Android uygulaması Google Play Güvenlik Kazanç Programı’na eklenmiştir.