TEKLİFİSTE
Google, Uygulamalarında Hata Bulana 30 Bin Dolar Ödeyecek!
326    29 Mayıs 2023    Görkem Sönmez

Şirket, Mobil Güvenlik Açığı Ödül Programı'nın (VRP) ayrıntılarını Twitter'da duyurdu. Programın amacı, kullanıcı verilerini daha güvenli tutmak, birinci taraf Android uygulamalarında güvenlik açıklarını bulup ortadan kaldırmaktır. Google bu şekilde bilgilerini test etmek isteyenlere sunduğu bir program ile bug bulan kişilere ödeme imkanı sunuyor. Ödüller, ihlal düzeyine bağlı olarak 500 ila 30.000 ABD Doları arasında değişmektedir. 

 

 Google tarafından sağlanan Mobil Güvenlik Açığı Ödül Programı (VRP) kapsamında; Google Play hizmetlerine AGSA, Google Chrome, Google Cloud, Gmail ve Chrome Remote Desktop dahildir. Başvurular ilk gelene ilk hizmet esasına göre değerlendirilecektir. 

 

 Buna ek olarak, geliştiriciler tarafından yapılan uygulamalar da derecelendirilir. Bu uygulamalar; Google LLC; Google, Google Research, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC ve Waze ile birlikte geliştirilmiştir. Bulunan hatalar için şirketin ödediği tutarlar aşamalara ayrılır. Buna dayanarak; Saldırganın aynı ağ üzerinde bulunduğu "Kademe 3" uygulamalara, hassas veri hırsızlığı veya diğer güvenlik açıkları için 500 ABD Doları ödenir. Bu tutar, şirketin ödeyeceği minimum tutar olarak belirlenir. 

 

 Bir şirket yayınına göre, keyfi uzaktan kod yürütme en iyi ödülü sunuyor. Açıklamaya göre Google, 1. seviye için 30 bin dolar ödüyor; 2. seviye için 25.000$ ve 3. seviye için 20.000$ veriyor.

 

 Ayrıca, şirketin inisiyatifine bağlı olarak insanlar 1000 $ bonus alabiliyor.