Google, Twitter üzerinden yeni Taşınabilir Güvenlik Açığı Ödül Programını (VRP) duyurdu “Yeni Mobil VRP’yi duyurmaktan heyecan duyuyoruz! Mobil uygulamalarımızdaki güvenlik açıklarını bulup düzeltmemize yardımcı olacak böcek avcıları arıyoruz.”açıklama yaptı.
Bu program ile birinci parti Android uygulamalardaki güvenlik açıklarının bulunup ortadan kaldırılması, kullanıcıların verilerinin güvende tutulması amaçlanmaktadır.
ANDROID YANLIŞ BULMA ÖDÜL PROGRAMI
Program kapsamında Google Play Hizmetleri, AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop’tan oluşan Tier 1 uygulamaları ücretlendirilir.
Program, yukarıdaki Kademe 1 uygulamaların ötesinde şu geliştiriciler tarafından yapılan uygulamaları da dikkate alır: Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.
ÖDÜL FİYATI 30 BİN DOLARA KADAR
Ödüller, saldırganın eşler arası ağda olduğu tespit edilen Tier 3 uygulamalarında hassas bilgileri veya diğer güvenlik açıklarını çalmak içindir. 500$’dan başlayan fiyatlarla geçerlidir.Uzaktan rasgele kod yürütme en faydalı ödülü sunarken, ödüller 1., 2.Ve Seviye 3 içinsırasıyla 30.000 dolar, 25.000 $Ve 20.000 $Tespit edildi.
Ayrıca programın paneline “özellikle şaşırtıcı bir güvenlik açığı veya istisnai yazıÇeşitli nedenlerle isteğe bağlı olarak 1.000$ ikramiye verme yetkisi verilmiştir.
Keyfi kod çalıştırmanın ve hassas verileri çalmanın yanı sıra, Mobil VRP’nin başka güvenlik açıkları da vardır. “güvenlik etkisine sahip oldukları gösterilirse dikkate alınacaktır”devletler.
Niteliksiz keşif örnekleri ve program hakkında daha detaylı bilgi Portable VRP web sitesinde bulunabilir.
