Google, güvenlik programı Google Play üzerindeki uygulamalarını genişletti! Google, Android kütüphanesindeki bazı öne çıkan uygulamalar ile ilgili güvenlik açıklıklarından kurtulmak için oldukça hevesli. Bu yüzden de firma, beyaz hacker’ların bu güvenlik çalışmasının bir parçası olmalarını istiyor. Google Play üzerindeki uygun uygulamalarda bulunan bug‘lar için 1.000$ ödül belirlemiş durumda.
Google, “Google Play Security Reward” Program (Google Play Güvenlik Ödül Programı) olarak adlandırdığı bu proje için bug ödülü hizmeti HackerOne ile ortaklık kuruyor. Dünya genelinde geçerli olan bu program şu anda, Google’ın kendi Android uygulamalarının yanı sıra Duolingo, Snapchat, Tinder, Headspace ve Alibaba‘nın dahil olduğu sekiz popüler uygulamayı içeriyor.
Şu anda uygulamalar bu programa sadece geliştiricilerinin Google’dan bir davetiye alması ile katılabilmekte ancak Kaliforniyalı firma zaman içerisinde bu hizmeti tercihe bağlı hale getirmeyi planlıyor.
Ayrıca bu ödül için bütün bug’lar da geçerli değil. Google şu anda sadece Android 4.4 ve üzerinde uzaktan kod çalıştırmaya (RCE) imkan tanıyan açıklıklarla ilgilenmekte. Temel olarak bunun anlamı da internet sayfalarının bir uygulamayı açmasına imkan tanıyan veya kötü amaçlı yazılımların indirilmesini sağlayan açıklıklarla ilgilendiği.
Android uygulaması geliştiricilerinin güvenliğe önem vermelerini sağlama amacını pek de gizli olmayan bir şekilde gösteren bir şekilde, eğer bir bug bulursanız, Google ile iletişime geçmemeniz gerekiyor. Bunun yerine HackerOne tarafından sağlanan bir form aracılığı ile uygulamanın geliştiricisi ile iletişime geçiliyor ve geliştirici, açıklık için bir yama yayınladığında Google’a haber veriyor. Bundan sonra da ödül sahibine ulaşıyor.
Google Chromebook’lar ve Android için zaten benzer bir ödül programına sahip durumda ancak bu hizmetin, popüler işletim sistemini kullanan geliştiriciler için genişletildiği ilk program bu. Kaynakların kaynağı: Google
