Google, yeni Taşınabilir Güvenlik Açığı Ödül Programını (VRP) Twitter üzerinden duyurdu “Yeni Taşınabilir VRP’yi duyurmaktan heyecan duyuyoruz! Taşınabilir uygulamalarımızdaki güvenlik açıklarını bulmamıza ve düzeltmemize yardımcı olacak bughunter’lar arıyoruz.” açıklamasında bulundu.
Bu program ile birinci taraf Android uygulamaları, kullanıcıların datalarını inançta tutmak için güvenlik açıklarının bulunmasının ve ortadan kaldırılması amaçlanıyor.
ANDROİD KUSUR BULMA ÖDÜL PROGRAMI
Google Play Hizmetleri, AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop’tan oluşan 1. Kademe uygulamalar program kapsamında kıymetlendirilmektedir.
Yukarıdaki 1. Kademe uygulamaların ötesinde, program aşağıdaki geliştiriciler tarafından yapılan uygulamaları da dikkate almaktadır: Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.
ÖDÜL FİYATI 30 BİN DOLARA KADAR ÇIKIYOR
Ödüller, saldırganın birebir ağda olduğu tespit edilen Kademe 3 uygulamalarında hassas bilgilerin çalınması yahut başka güvenlik açıkları için geçerli olan 500 dolardan başlamaktadır. Uzaktan keyfi kod çalıştırma en yararlı mükafatı sunarken, ödüller 1., 2. ve 3. Kademeler için sırasıyla 30.000 dolar, 25.000 dolar ve 20.000 dolar olarak belirlenmiştir.
Buna ek olarak, programın paneline “özellikle şaşırtan bir güvenlik açığı yahut istisnai bir yazı” üzere çeşitli nedenlerle takdire bağlı 1.000 dolar ikramiye verme yetkisi verildi.
Mobile VRP, keyfi kod çalıştırma ve hassas bilgilerin çalınmasının yanı sıra, başka güvenlik açıklarının da “bir güvenlik tesirine sahip oldukları gösterilirse dikkate alınacağını” belirtmektedir.
Nitelikli olmayan keşif örnekleri ve program hakkında daha detaylı bilgi Taşınabilir VRP web sitesinde bulunabilir.