Google Android uygulamalarındaki hataları bulmanız için size ödeme yapacak
"Güvenlik açıklarını avlayın, çantayı alın" reklamı ile Google kullanıcılarına duyurdu. Google güvenlik açıklarına önem veriyor bunu da kullanıcılardan sağlamayı düşünüyor.
Google'ın kendi uygulama setinin Android'in kendisi kadar önemli hale geldiği iddia edilebilir. Elbette, Android'i Google uygulamaları olmadan özel bir ROM'a göz atarak kullanabilirsiniz, ancak Google uygulamaları temel işlevsellik için gereklidir ve akıllı telefonlarımızdaki çok sayıda özelliğin çekirdeğini oluşturur. Bu nedenle, Android'deki bir güvenlik açığı gününüzü mahvedebileceği gibi, Google'ın temel uygulama ve hizmet paketine ait uygulamalardan birindeki bir güvenlik açığı da gününüzü mahvedebilir. Şimdi Google, sorunları bulup şirkete bildirmek isteyenler için bir ödül programı başlatıyor ve miktarlar oldukça cazip.
Google'ın Android uygulamaları için yeni açıkladığı Güvenlik Açığı Ödül Programı ya da VRP, Google'ın kötü niyetli aktörlerin öğrenmesini istemediği kötü bir sorunla karşılaşmanız durumunda iyi bir şekilde ödüllendirilmenizi sağlayacak. Şirketin Android'in kendisi ve açık kaynak uygulamaları için zaten böyle bir programı vardı, ancak şimdi, şirketin gerçekten en çok önem verdiği uygulamalar için bir program başlatıyor.
Bildirdiğiniz soruna, ne kadar ciddi olduğuna ve hangi uygulamayı etkilediğine bağlı olarak, uygulamanın hangi kademeye ait olduğuna ve sorunun ne kadar ciddi olduğuna bağlı olarak miktarı değişen bir para ödülü kazanabilirsiniz.
Üç olası katman vardır; en önemlisi, yalnızca Google Play Hizmetleri, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop ve elbette Google uygulamasının kendisi için ayrılmış bir kategori olan katman 1'dir. Ardından, 2. kademe uygulamalar, 1. kademe uygulamalarla etkileşime giren veya kullanıcı verileri ya da Google hizmetleriyle başka bir şekilde etkileşime giren tüm birinci taraf uygulamalardır - Google Drive veya Google Fotoğraflar gibi uygulamaları düşünün. 3. kademe uygulamalar ise Google hizmetleriyle etkileşime girmeyen veya kullanıcı verilerini işlemeyen uygulamalardır.
Ödül miktarına gelince, altın vuruş yapmayı başarırsanız ve 1. kademe bir uygulamada uzaktan keyfi kod yürütülmesine izin veren bir güvenlik açığı bulursanız, Google size hevesle 30.000 $ verecektir. Eğer 2. kademe bir uygulamada aynı derecede ciddi bir sorun bulursanız ödül 25.000 dolara, 3. kademe bir uygulama içinse 20.000 dolara düşüyor. Buradan itibaren, önem derecesi azaldıkça ödüller de azalıyor. 3. kademe bir uygulamada bir bilgisayar korsanının aynı ağ içinde saldırmasına izin veren bir güvenlik açığı size sadece 500 dolar kazandırıyor.
Ölümcül bir güvenlik açığıyla karşılaşırsanız, Google'a haber verdiğinizden emin olun; şirket bunu sizin için değerli hale getirecektir.
Kaynak: https://www.androidpolice.com/google-bug-bounty-program-first-party-android-apps/