Google, Uygulamalardaki Yanılgıları Bulmanız Para Ödeyecek!

Mobil Güvenlik Açığı Ödül Programı’nın (VRP) ayrıntıları, şirket tarafından Twitter üzerinden duyuruldu. Ödül programı, birinci taraf Android uygulamalarında kullanıcı bilgilerinin daha inançta tutulması, açıkların bulunup ortadan kaldırılmasını amaçlıyor.

Google, uzmanlıklarını bu formda denemek isteyen şahıslara sunduğu program ile, yanılgıları bulan bireylere para ödemeyi teklif ediyor. Mükafatlar, kusurların düzeyine bağlı olarak 500 – 30 bin dolar arasında değişiyor. 

Google, bulunan yanılgıların düzeyine nazaran ödeme yapacak

Google’ın sunduğu Taşınabilir Güvenlik Açığı Ödül Programı (VRP) kapsamında; Google Play Hizmetleri, AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop’tan oluşan 1. Kademe uygulamalar dikkate alınacak. 

Bunlara ek olarak geliştiriciler tarafından yapılan uygulamalar da pahalandırılacak. Bu uygulamalar; Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC ve Waze.

Şirketin bulunan yanılgılara ödeyeceği ölçülerde kademelerine ayrılmış durumda. Buna nazaran; saldırganın tıpkı ağda olduğu tespit edilen “Kademe 3” uygulamalarında, hassas bilgilerin çalınması yahut başka güvenlik açıkları için 500 dolar ödenecek. Bu ölçü, şirketin ödeyeceği asgarî ölçü olarak belirlendi. 

Şirketin duyurusuna nazaran uzaktan keyfi bir biçimde kod çalıştırma en büyük mükafatı sunuyor. Açıklamaya nazaran Google, Kademe 1 için 30 bin dolar; Kademe 2 için 25 bin dolar ve Kademe 3 için 20 bin dolar ödül verecek.

Bunun dışında şirketin inisiyatifine bağlı olarak şahıslara 1000 dolarlık bir ikramiye de verilmesi kelam konusu. 

Google’ın Taşınabilir Güvenlik Açığı Ödül Programı (VRP) hakkındaki daha ayrıntılı bilgilere bu linkten ulaşabilirsiniz.