Google Google Play üzerindeki Güvenlik Önlemini Arttırıyor


Google, güvenlik programı Google Play üzerindeki uygulamalarını genişletti! Google, Android kütüphanesindeki bazı öne çıkan uygulamalar ile ilgili güvenlik açıklıklarından kurtulmak için oldukça hevesli. Bu yüzden de firma, beyaz hacker’ların bu güvenlik çalışmasının bir parçası olmalarını istiyor. Google Play üzerindeki uygun uygulamalarda bulunan bug‘lar için 1.000$ ödül belirlemiş durumda.
Google, “Google Play Security Reward” Program (Google Play Güvenlik Ödül Programı) olarak adlandırdığı bu proje için bug ödülü hizmeti HackerOne ile ortaklık kuruyor. Dünya genelinde geçerli olan bu program şu anda, Google’ın kendi Android uygulamalarının yanı sıra DuolingoSnapchatTinderHeadspace ve Alibaba‘nın dahil olduğu sekiz popüler uygulamayı içeriyor.

Şu anda uygulamalar bu programa sadece geliştiricilerinin Google’dan bir davetiye alması ile katılabilmekte ancak Kaliforniyalı firma zaman içerisinde bu hizmeti tercihe bağlı hale getirmeyi planlıyor.

Ayrıca bu ödül için bütün bug’lar da geçerli değil. Google şu anda sadece Android 4.4 ve üzerinde uzaktan kod çalıştırmaya (RCE) imkan tanıyan açıklıklarla ilgilenmekte. Temel olarak bunun anlamı da internet sayfalarının bir uygulamayı açmasına imkan tanıyan veya kötü amaçlı yazılımların indirilmesini sağlayan açıklıklarla ilgilendiği.

Android uygulaması geliştiricilerinin güvenliğe önem vermelerini sağlama amacını pek de gizli olmayan bir şekilde gösteren bir şekilde, eğer bir bug bulursanız, Google ile iletişime geçmemeniz gerekiyor. Bunun yerine HackerOne tarafından sağlanan bir form aracılığı ile uygulamanın geliştiricisi ile iletişime geçiliyor ve geliştirici, açıklık için bir yama yayınladığında Google’a haber veriyor. Bundan sonra da ödül sahibine ulaşıyor.

Google Chromebook’lar ve Android için zaten benzer bir ödül programına sahip durumda ancak bu hizmetin, popüler işletim sistemini kullanan geliştiriciler için genişletildiği ilk program bu. Kaynakların kaynağı: Google

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Spam ve Kötü Amaçlı Yazılımlara Dikkat

Reklamsız Mobil Speed Booster Hızlandırıcı İndir