Google, yeni Mobil Güvenlik Açığı Ödül Programını (VRP) Twitter üzerinden duyurdu "Yeni Mobil VRP'yi duyurmaktan heyecan duyuyoruz! Mobil uygulamalarımızdaki güvenlik açıklarını bulmamıza ve düzeltmemize yardımcı olacak bughunter'lar arıyoruz." açıklamasında bulundu.
Bu program ile birinci taraf Android uygulamaları, kullanıcıların verilerini güvende tutmak için güvenlik açıklarının bulunmasının ve ortadan kaldırılması amaçlanıyor.
ANDROİD HATA BULMA ÖDÜL PROGRAMI
Google Play Hizmetleri, AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop'tan oluşan 1. Kademe uygulamalar program kapsamında değerlendirilmektedir.
Yukarıdaki 1. Kademe uygulamaların ötesinde, program aşağıdaki geliştiriciler tarafından yapılan uygulamaları da dikkate almaktadır: Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.
ÖDÜL ÜCRETİ 30 BİN DOLARA KADAR ÇIKIYOR
Ödüller, saldırganın aynı ağda olduğu tespit edilen Kademe 3 uygulamalarında hassas verilerin çalınması veya diğer güvenlik açıkları için geçerli olan 500 dolardan başlamaktadır. Uzaktan keyfi kod çalıştırma en kazançlı ödülü sunarken, ödüller 1., 2. ve 3. Kademeler için sırasıyla 30.000 dolar, 25.000 dolar ve 20.000 dolar olarak belirlenmiştir.
Buna ek olarak, programın paneline "özellikle şaşırtıcı bir güvenlik açığı veya istisnai bir yazı" gibi çeşitli nedenlerle takdire bağlı 1.000 dolar ikramiye verme yetkisi verildi.
Mobile VRP, keyfi kod çalıştırma ve hassas verilerin çalınmasının yanı sıra, diğer güvenlik açıklarının da "bir güvenlik etkisine sahip oldukları gösterilirse dikkate alınacağını" belirtmektedir.
Nitelikli olmayan keşif örnekleri ve program hakkında daha ayrıntılı bilgi Mobil VRP web sitesinde bulunabilir.