Google, Google Play’de üçüncü parti olarak yayınlanan uygulamalar için güvenlik protokolünü başlatıyor. Yeni çalışmaya göre bazı üçüncü parti uygulamalarda güvenlik açığı bulunma durumunda, bulan kişiye Google tarafından 1000 dolarlık ödül verilecek. Google Play Güvenlik Ödülü programı kapsamında başlayan projede, Google Play’de indirilmeye sunulmuş bazı popüler uygulamalar yer alıyor.
Daha önce Google Chrome, Chrome OS ve diğer Google hizmetlerinde bulunan açıklar için binlerce dolar ücret ödeyen şirket, bunu bir adım daha ileriye götürerek üçüncü parti uygulamaların sorumluluğunu da üzerine aldı. İlk başta Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat ve Tinder uygulamalarında bu hizmete başlayan Google, bu listenin zamanla artış göstereceğini söylüyor.
Bu projede güvenlik açığı ve hata bulma platformu HackerOne ile işbirliği yapacak Google, bu ödül sisteminde belirli politikalar üzerine ilerleyecek. HackerOne’a göre hatayı bulan kullanıcılar, uygulamanın tüm açıklarını raporlayıp geliştiriciye gönderecek ve bunun sonucunda 90 günlük bir süreç başlayacak. Bu süreçte kullanıcının bulduğu hata değerlendirilecek ve yeterli seviyede bir hata olduğuna kanaat getirilirse 1000 dolar hediye verilecek.
Ülkemizde şimdiden bu tarz hatalar arayacak düzeyde yazılımcılar olduğunu düşünüyorum. Peki, sizce bu işlem nasıl işler? Google’ın ücret politikası sizce yeterli mi? Yorumlarınızı bekliyorum.
