Google, Android uygulamalarındaki güvenlik açıklarını tespit eden uzmanlara ödül veren Google Play Security Reward Program (GPSRP) programını kapatma kararı aldığını duyurdu. 2017 yılında başlatılan bu program, Google Play mağazasında yer alan popüler uygulamalardaki hataların belirlenmesi amacıyla oluşturulmuştu. Program, özellikle siber güvenlik uzmanlarına yönelikti ve uzaktan kod yürütme ya da hassas verilerin çalınmasına yol açabilecek güvenlik açıklarına karşı ödüller sunuyordu.
GPSRP'nin Amacı ve Başarıları
GPSRP, Google Play mağazasını Android kullanıcıları için daha güvenli bir yer haline getirmek amacıyla başlatılmıştı. İlk olarak sadece belirli siber güvenlik uzmanlarına yönelik olan bu program, uzaktan kod yürütme gibi ciddi güvenlik açıklarını keşfedenlere 5000 dolara kadar ödüller veriyordu. Hassas veri hırsızlığı gibi durumlarda ise 1000 dolar ödül sunuluyordu. Program zamanla büyüyerek, Airbnb, Amazon, Facebook, Spotify ve TikTok gibi büyük şirketlerin uygulamalarını da kapsamına aldı.
Programın Genişlemesi ve Daha Fazla Uygulamanın Dahil Edilmesi
Ağustos 2019'da Google, 100 milyondan fazla indirme sayısına ulaşan tüm uygulamaları program kapsamına dahil etti. Bu dönemde, uzaktan kod yürütme açıkları için sunulan ödül miktarı 20.000 dolara, veri hırsızlığı ve uygulamaların korunan bileşenlerine erişimle ilgili açıklar için ise 3000 dolara çıkarıldı. GPSRP'de toplanan bilgiler, Google Play'deki tüm uygulamaları benzer güvenlik açıklarına karşı tarayan otomatik kontrollerin geliştirilmesinde kullanıldı. 2019 yılına kadar bu taramalar, 300.000'den fazla geliştiricinin 1 milyondan fazla uygulamadaki güvenlik açıklarını düzeltmesine yardımcı oldu.
Programın Kapatılma Nedeni
Google, GPSRP programının başarılarına rağmen, Android ekosistemindeki güvenlik açıklarının sayısındaki düşüş nedeniyle programı kapatma kararı aldı. Google'ın Android Security ekibinden yapılan açıklamada, Android'in güvenlik önlemlerinin genel olarak güçlenmesi ve işletim sisteminin korunmasının artması sonucu, son yıllarda tespit edilen güvenlik açıklarının sayısının önemli ölçüde azaldığı belirtildi. Bu nedenle program, 31 Ağustos itibarıyla sona erecek.
Katılımcılara Teşekkür ve Gelecek Planları
Google, programın kapanışına rağmen, 31 Ağustos'tan önce gönderilen tüm raporların değerlendirileceğini ve ödül kararlarının 30 Eylül'e kadar açıklanacağını belirtti. Ayrıca, GPSRP'ye katılan tüm uzmanlara teşekkürlerini sunan Google, bu uzmanları diğer güvenlik girişimlerine katılmaya davet etti. Özellikle Android ve Google Devices Security Reward Program gibi yeni programlarda bu uzmanların katkıları bekleniyor.
Google Play Security Reward Program'ın kapatılması hakkındaki görüşlerinizi paylaşın, bu karar sizce Android ekosistemini nasıl etkileyecek?
