btbilgi

Eğer mobil yazılımlar ve sibergüvenlik konularında kendinize güveniyorsanız, Google’ın size bir teklifi var. Yeni başlatılan ‘Google Play Security’ programı, en popüler Android uygulamalalarının sağlamlığını test edecek beyaz hacker’lar (white hat) arıyor. Firma daha önce de mobil işletim sisteminin güvenliğini test etmek için benzer yarışmalar düzenlemişti.  Ama bu sefer HackerOne platformu ve tekil uygulama geliştiricilerle beraber çalışıyor.

Android işletim sistemi mobil dünyada en çok sibersaldırıya uğrayan mobil sistem. Tabi aynı zamanda en yaygın olanı, saldırıların çok olması da bu yüzden. Her ay bir güvenlik açığı veya tehdit haberi görüyoruz. Google de her fırsatı değerlendirerek sistemi daha güvenli hale getirmeye uğraşıyor. Google Play Security programı da bu yüzden en popüller uygulamalardaki olası açıkları yakalama üzerine kurulmuş.

Google bu projede Alibaba, Dropbox, Snapchat, Tinder gibi geliştiricilerle beraber hareket ediyor. Güvenlik açıklarının test edileceği uygulamalar ise şöyle listelenmiş: Alibaba Express, Dropbox, Duolingo, Headspace, Line, Mail.Ru/Mail Calendar/Mail Cloud, Snapchat ve Tinder. Kurallar çok basit; eğer bu uygulamalarda bir hata, açık veya arıza tespit ederseniz, bunu gizli tutup size verilen link üzerinden uygulamayı geliştiren firmaya bilgi vereceksiniz. Ayrıca firma sizden bu sorunu veya açığı tamir etmek için yardım isteyebilir. Sorun çözüldüğü anda hem geliştirici firmadan bir ödül alacaksınız, hem de Google ekstradan 1.000 dolarlık bir para ödülü verecek. Eğer sorunu iki kişi birden rapor ederse, ilk rapor eden kişi ödülü kazanacak.

Şu anda program 13 Android uygulama geliştiricisi ile başlatılmış. Ama yarışmanın popüleritesine ve başarısına göre bu listenin genişlemesi mümkün olabilir denilmekte. Bu alandaki en büyük hata/açık bulma programını Microsoft firması 2015’de gerçekleştirmişti. Firma raporlanan açığın ciddiyetine göre 50 dolardan 100 bin dolara kadar değişen ödüller sunuyordu. Google’ın da benzer bir ödülü var; eğer Chromebook sisteminde veya donanımında çok büyük bir güvenlik açığı keşfederseniz siz de 100 bin dolar kazanabilirsiniz.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.