Mobil Güvenlik Açığı Ödül Programı’nın (VRP) detayları, şirket tarafından Twitter üzerinden duyuruldu. Ödül programı, birinci taraf Android uygulamalarında kullanıcı verilerinin daha güvende tutulması, açıkların bulunup ortadan kaldırılmasını amaçlıyor.
Google, uzmanlıklarını bu şekilde denemek isteyen kişilere sunduğu program ile, hataları bulan kişilere para ödemeyi teklif ediyor. Ödüller, hataların seviyesine bağlı olarak 500 – 30 bin dolar arasında değişiyor.
Google, bulunan hataların seviyesine göre ödeme yapacak
Google’ın sunduğu Mobil Güvenlik Açığı Ödül Programı (VRP) kapsamında; Google Play Hizmetleri, AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop’tan oluşan 1. Kademe uygulamalar dikkate alınacak.
Bunlara ek olarak geliştiriciler tarafından yapılan uygulamalar da değerlendirilecek. Bu uygulamalar; Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC ve Waze.
Şirketin bulunan hatalara ödeyeceği miktarlarda kademelerine ayrılmış durumda. Buna göre; saldırganın aynı ağda olduğu tespit edilen “Kademe 3” uygulamalarında, hassas verilerin çalınması veya diğer güvenlik açıkları için 500 dolar ödenecek. Bu miktar, şirketin ödeyeceği minimum miktar olarak belirlendi.
Şirketin duyurusuna göre uzaktan keyfi bir şekilde kod çalıştırma en büyük ödülü sunuyor. Açıklamaya göre Google, Kademe 1 için 30 bin dolar; Kademe 2 için 25 bin dolar ve Kademe 3 için 20 bin dolar ödül verecek.
Bunun dışında şirketin inisiyatifine bağlı olarak kişilere 1000 dolarlık bir ikramiye de verilmesi söz konusu.
Google’ın Mobil Güvenlik Açığı Ödül Programı (VRP) hakkındaki daha detaylı bilgilere bu linkten ulaşabilirsiniz.
Kaynak: Webtekno