Üçüncü taraf uygulamalarda açık bulana Google’dan ödül

Google bugüne kadar kendi yazılım ürünlerinde açık bulanlara para ödülü verdiği programını genişletiyor. Belki de yazılım sektöründe ilk defa üçüncü taraf uygulamalardaki açıkları bulanlara da ödül verilecek.

Uzaktan erişim odaklı

Son dönemde Google Play mağazasındaki uygulamalarda milyonlarca kullanıcıyı ilgilendiren zararlı yazılımlar ortaya çıkmaya başladı. Sıkı bir denetimin olduğu mağaza onayını da geçen bu uygulamalar yayınlandıktan sonra bir şekilde sisteme zararlı yazılım enjekte etmeye başlıyor.

Google daha önce Play Protect adı ile bağlı Android cihazları sürekli denetleyen bir sistemi hayata geçirmişti ancak halen çok ilginç yöntemlerle kullanıcılar avlanıyor ve mağdur oluyor. Zaman zaman çok popüler uygulamalarda bile güvenlik açıkları ortaya çıkabiliyor. Google buna yeni bir çözüm getirdi.

Google Play Security Reward Program adıyla başlayan ödül programı, mağazada yer alan üçüncü taraf uygulamalardaki açıkları bulmayı hedefliyor. Program kapsamında sadece uzaktan kod çalıştıran açıklara ödül verilecek. Android 4.4 ve üzeri cihazların dahil olduğu programda ödül hata başına 1000$ olarak açıklandı.

Google kendisine güvenen uygulamaların programa kayıt olmasını bekliyor. Ödül avcıları sadece programa kayıt olan uygulamalar üzerinde açık arayacak. Alibaba, Dropbox, Duolingo, Headspace, Mail.Ru, Snapchat ve Tinder gibi pek çok uygulama programa kayıt oldu. Rakamın daha da artması bekleniyor.