Google, Android Uygulamaları İçin Bug Bounty Programını Açıkladı

Google, ilk taraf Android uygulamalarının güvenliğini artırmak amacıyla Mobil Zayıflık Ödül Programı (Mobile VRP) adıyla yeni bir girişim başlattı.

Teknoloji devi, bu yeni girişimi duyurduktan sadece birkaç saat sonra Pazartesi günü Twitter üzerinden açıklama yaptı.

Mobil VRP, araştırmacıları ve güvenlik uzmanlarını, Google tarafından geliştirilen veya sürdürülen Android uygulamalarında güvenlik açıkları bulmaya ve bildirmeye teşvik etmeyi amaçlıyor.

Program, İstemsiz Kod Yürütme (ACE) ve Hassas Veri Hırsızlığı olmak üzere iki ana kategoriye giren güvenlik açıklarını kabul ediyor.

Google’ın gizlilik ve güvenlik çabaları hakkında daha fazla bilgi için: Apple ve Google, İstenmeyen Takip İçin Endüstri Standardı Açıkladı

Mobil VRP, uygulamaları kullanıcı verileri veya Google hizmetleriyle ilişkisi temelinde üç kategoriye ayırıyor. Her kategori, güvenlik açığı türüne ve sömürü senaryosuna bağlı olarak farklı ödül miktarlarına sahip.

  1. Kategori için maksimum ödüller, Hassas Veri Hırsızlığı içeren MiTM (Man-in-the-Middle) senaryoları için 750 dolar ve uzaktan/kullanıcı etkileşimi olmayan ACE güvenlik açıklıkları için 30.000 dolara kadar değişiyor.

“Panel, örneğin özellikle şaşırtıcı bir güvenlik açığı veya olağanüstü bir açıklama için takdiri olan 1.000 dolarlık bir bonus uygulayabilir” şeklinde program kurallarında belirtiliyor.

Google, sadece yeni listedeki geliştiriciler tarafından yayınlanan uygulamaların veya 1. Kategori listesinde yer alan uygulamaların ödüllere hak kazandığını belirtiyor. Ancak, firma, diğer hataların da güvenlik etkisi göstermeleri durumunda hala ödüllendirilebileceğini kabul ediyor.

Katılımcılara ödül sunarak, Google’ın kullanıcı güvenini sürdürmeyi ve hassas verileri korumayı hedeflediği belirtiliyor.

“Mobile VRP, araştırmacıların Google’ın ilk taraf Android uygulamalarının güvenlik durumunu iyileştirmeye yönelik katkılarını ve sıkı çalışmalarını takdir ediyor” deniliyor.

Programın amacı, ilk taraf Android uygulamalarındaki güvenlik açıklarını azaltarak kullanıcıları ve verileri korumaktır.

Google, Mobile VRP’nin yanı sıra Android uygulamalarında hesap oluşturmaya izin veren yeni bir politika açıkladı. Bu politika, kullanıcıların güvenliğini daha da artırmayı hedefliyor. Google, güvenlik açıklarının tespiti ve raporlanması konusunda araştırmacılara ve güvenlik uzmanlarına teşvik sağlayarak kullanıcı güvenini sürdürmeyi ve hassas verilerin korunmasını amaçlıyor.

Mobile VRP, Google’ın ilk taraf Android uygulamalarındaki güvenlik açıklarını azaltmaya yönelik bir adım olarak görülüyor. Programın üç farklı kategorisi ve bu kategorilere bağlı olarak belirlenen ödüller, güvenlik açığı türüne ve sömürü senaryosuna göre değişiyor. Bu sayede araştırmacılar ve güvenlik uzmanları, tespit ettikleri güvenlik açıklarını bildirerek Google’ın uygulamalarının güvenliğini iyileştirmesine yardımcı olabilir ve kullanıcıların verilerinin korunmasına katkıda bulunabilir.

Google’ın bu tür girişimlerle güvenlik konusundaki çabalarını sürdürmesi, kullanıcıların verilerinin güvende olduğunu hissetmelerini sağlayarak genel olarak internet güvenliğine katkıda bulunmaktadır.

About The Author

Reply