Google, Play Store uygulamaları için hata bulma ödüllerini artırıyor

Google’ın hata ödüllerinde artış yapacağının açıklamasının ardından güvenlik araştırmacıları büyük bir ödül beklentisi içinde olabilirler.

Şirket, Google Play Security Reward Programının (GPSRP) kapsamını 100 milyon veya daha fazla yükleme ile mağazasındaki tüm uygulamalara genişleterek, Google Play Store’da hata bulmalarına yardımcı olmaya teşvik etmek istiyor.

Arama devi, Android uygulamalarında, OAuth projelerinde ve Chrome uzantılarında veri kötüye kullanımlarını bulmayı amaçlayan Geliştirici Veri Koruma Ödül Programı (DDPRP) adı verilen HackerOne ile birlikte yeni bir program başlattı.

2010 yılında hata ödül programının başlatılmasından bu yana, Google zaten güvenlik araştırmacılarına 15 milyon doların üzerinde ödeme yaptı ve GPSRP şimdiye dek 256 bin doların üzerinde ödeme yaptı. Programa popüler Android uygulamaları ekleyerek şirket, uygulama geliştiricilerin kendi güvenlik açığı açıklamaları veya hata bildirimi programlarına sahip olup olmadıklarına bakılmaksızın bunları ödül almaya uygun hale getiriyor.

Bir hata ödemesi karşılığında Google, Google Play Store’daki tüm uygulamaları benzer güvenlik açıklarına tarayan otomatik kontroller oluşturmaya yardımcı olmak için güvenlik araştırmacıları tarafından toplanan güvenlik açığı verilerini kullanıyor. Uygulamalarında hata bulunan geliştiriciler, Oyun Konsolu ve Uygulama Güvenliği Geliştirme (ASI) programı aracılığıyla bilgilendirilir ve bu güvenlik açığı ve nasıl düzeltileceği konusunda onlara bilgi verilir. Şubat ayında Google, 300 milyondan fazla geliştiricinin Google Play’de 1 milyondan fazla uygulamayı düzeltmesine yardımcı olduğunu ortaya çıkardı.