Google tədqiqatçılar üçün məhsul və xidmətlərində zəiflikləri aşkar etmək üçün mükafat proqramları həyata keçirən şirkətlərdən biridir. Google, yalnız Android proqramlarını yoxlamağa yönəlmiş oxşar proqramı təqdim etdi. Bu yaxınlarda elan edildiyi kimi, şirkət Android-in təhlükəsizlik xüsusiyyətlərinin illər ərzində daha möhkəm olmasının səbəbini əsas gətirərək bir neçə ildən sonra təşəbbüsü dayandıracaq.
- Həmçinin oxuyun: Android və iPhone istifadəçiləri üçün ən yaxşı təhlükəsizlik məsləhətləri
Niyə Google-da Bug Hunting proqramı var
Başlayanlar üçün, Google Play Xidmət Mükafat Proqramı və ya GPSRP 2017-ci ildə istifadəyə verilmişdir ki, bu da tədqiqatçıları və ayrı-ayrı səhv ovçularını Android proqramlarında təhlükəsizlik boşluqlarını və ya zəiflikləri aşkar edib açıqlamağa həvəsləndirmişdir. Bu, Google-un digər proqramından ayrı bir proqramdır və hardware cəbhəsində mərkəzləşmişdir.
GPSRP-dəki tapıntılar uzaqdan kod icrası formasından tutmuş, ehtimal olunan həssas məlumatlara və populyar və əsas tətbiqlərdəki digər təhlükəsizlik çatışmazlıqlarına qədər dəyişir. Tapdıqları zəifliklər nə qədər mürəkkəb və kritik olsa, 20.000 ABŞ dollarına qədər mükafat əldə etməklə bir o qədər böyük məbləğ ödəniləcək.
Yarandığı gündən Google, GSPRP-nin əhəmiyyətli təhlükəsizlik təkmilləşdirmələrinə töhfə verdiyini və çox faydalı olduğunu sübut etdiyini qeyd etdi. Son illik hesabata əsasən, o, 2023-cü ildə Google-un məxfiliyi pozan 2,28 milyon tətbiqi dayandırdığını və təxminən 333,000 zərərli tərtibatçı hesabını qadağan etdiyini vurğuladı. Bundan əlavə, Google Android-in təhlükəsizlik və icazəyə nəzarət protokollarına uyğun gəlməyən 200,000-dən çox proqram təqdimatını rədd etdi. .
Siz proqramları Şəxsi Məkanda kilidləyə və onların bildirişlərinin və məzmununun görünməsini və onlara daxil olmasını dayandıra bilərsiniz / © Google
Proqramdan əldə edilən məlumatlar, həmçinin Google-a təhlükəsizlik alətlərində mühüm təkmilləşdirmələr aparmağa kömək etdi, məsələn, Play Protect real vaxt rejimində zərərli proqramların skan edilməsi funksiyasını təqdim etdi, hətta proqramları yandan yükləyərkən belə işləyir. Bununla belə, Android 15 yenilənmiş Play Integrity API və AI ilə işləyən təhlükəsizlik xüsusiyyətləri ilə gəlir.
Google (Android Authority vasitəsilə) GSPRP-ni ləğv etmək qərarının Android-də “ümumi artım duruşu” ilə əlaqələndirildiyini izah etdi. Eyni zamanda, son vaxtlar qəbul etdiyi zəifliklərin sayının azaldığını əlavə edib ki, bu da həyata keçirilən tədbirlərin effektivliyini göstərir.
Proqramın 31 avqust 2024-cü ildə bağlanması planlaşdırılır. Bununla belə, şirkət aldıqları bütün təqdimatları nəzərdən keçirəcəklərini və bu hesabatlarla bağlı yekun qərarı 30 sentyabr 2024-cü ilə qədər elan etməyi planlaşdırdıqlarını bildirib.
Cihazınızı təhlükəsizlik zəifliklərindən necə qoruyursunuz? Quraşdırılmış xüsusi qorunma vasitələriniz varmı? Məsləhətlərinizi şərhlərdə bizimlə paylaşın.
Mənbə:
Android Authority
