Akıllı telefon, tablet ve akıllı tv ekosistemlerinde Andorid işletim sistemi büyük bir yer kaplıyor. Oldukça geniş bir ağa sahip olan sistemde haliyle zaman zaman açıklıklar meydana geliyor. Google, bu açıklıklar için kolları sıvadı.
Google, Güvenlik Açığı Ödül Programı’nı (VRP) duyurdu
Google tarafından üretilen Android, yolculuğu boyunca birçok güvenlik açığına maruz kaldı. Ancak şirket, her zaman bu açığı en kısa sürede kapatmaya çalıştı. Bu amaçla şirket, yaklaşık 10 yıl önce kişilerin sorunlar hakkında geri dönüş yapabileceği bir birim oluşturdu. Şimdi de Google, bu sistemi ödüllü bir şekilde yeniden düzenliyor.
Google, kendisine ait temel uygulama ve hizmet paketine ait uygulamalardan birindeki güvenlik açığını tespit edenleri ödüllendireceği Güvenlik Açığı Ödül Programı’nı (VRP) duyurdu. Bu program dahilinde bir kullanıcı en fazla 30 bin dolar olarak belirlenen ödülün sahibi olabilir. Ödül skalası bazı katmanlara ayrıldı.
Ödül programı 3 katmana ayrıldı. Birinci katmanda yalnızca Google Play Hizmetleri, Google Cloud, Google Chrome, Gmail, Chrome Uzaktan Masaüstü ve Google uygulamasında bulunan güvenlik açığını bildiren kişiler için verilecek ödüller yer alıyor. Bu katmandaki bir açığı keşfedip Google’a bildirmeniz halinde 30 bin dolar ödülün sahibi olursunuz.
İkinci katmanda ise yukarıda belirtilen uygulamalarla senkronize çalışan birinci taraf uygulamalarının çalışmasında keşfedilebilecek bir güvenlik açığını kapsıyor. Bu katmandaki ödül ise 25 bin dolar. Üçüncü katman ise Google hizmetleriyle etkileşime girmeyen veya kullanıcı verilerini hiçbir şekilde işlemeyen uygulamaları kapsıyor.
Elbette bu katmanlardaki ödüllerin de derecesi var. Yukarıda belirtilen ödüller ciddi bir güvenlik açığı keşfedildiğinde geçerli olacak. Bir diğer deyişle üçüncü katmandaki bir siber saldırıyı keşfetmek size en fazla 500 dolar kazandıracak.
Peki siz bu konu hakkında ne düşünüyorsunuz? Lütfen görüşlerinizi yorumlar kısmından bizlerle paylaşınız.
{{user}} {{datetime}}
{{text}}