Akıllı telefon, tablet ve akıllı tv ekosistemlerinde Andorid işletim sistemi büyük bir yer kaplıyor. Oldukça geniş bir ağa haiz olan sistemde haliyle bazen açıklıklar meydana geliyor. Google, bu açıklıklar için kolları sıvadı.
Google, Güvenlik Açığı Ödül Programı’nı (VRP) duyurdu
Google tarafınca üretilen Android, yolculuğu süresince birçok güvenlik açığına maruz kaldı. Sadece şirket, devamlı bu açığı en kısa sürede kapatmaya çalıştı. Bu amaçla şirket, ortalama 10 yıl ilkin kişilerin problemler hakkında geri dönüş yapabileceği bir birim oluşturdu. Şimdi de Google, bu sistemi ödüllü bir halde tekrardan düzenliyor.
Google, kendisine ilişkin temel uygulama ve hizmet paketine ilişkin uygulamalardan birindeki güvenlik açığını tespit edenleri ödüllendireceği Güvenlik Açığı Ödül Programı’nı (VRP) duyurdu. Bu program dahilinde bir kullanıcı en fazla 30 bin dolar olarak belirlenen ödülün sahibi olabilir. Ödül skalası bazı katmanlara ayrıldı.
Ödül programı 3 katmana ayrıldı. Birinci katmanda yalnızca Google Play Hizmetleri, Google Cloud, Google Chrome, Gmail, Chrome Uzaktan Masaüstü ve Google uygulamasında bulunan güvenlik açığını bildiren kişiler için verilecek ödüller yer ediniyor. Bu katmandaki bir açığı keşfedip Google’a bildirmeniz halinde 30 bin dolar ödülün sahibi olmuş olursunuz.
İkinci katmanda ise yukarıda belirtilen uygulamalarla senkronize çalışan birinci taraf uygulamalarının çalışmasında keşfedilebilecek bir güvenlik açığını kapsıyor. Bu katmandaki ödül ise 25 bin dolar. Üçüncü katman ise Google hizmetleriyle etkileşime girmeyen yada kullanıcı verilerini hiçbir şekilde işlemeyen uygulamaları kapsıyor.
Elbet bu katmanlardaki ödüllerin de derecesi var. Yukarıda belirtilen ödüller ciddi bir güvenlik açığı keşfedildiğinde geçerli olacak. Bir öteki deyişle üçüncü katmandaki bir siber saldırıyı keşfetmek size en fazla 500 dolar kazandıracak.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Lütfen görüşlerinizi yorumlar kısmından bizlerle paylaşınız.
Kaynak: teknolojipusulasi.com