Google, Android'i olası korsan saldırılarından daha güvenli hale getirme planlarının bir parçası olarak, yazılım hizmetlerinden ve donanım ürünlerinden yararlanabilen güvenlik araştırmacılarına ödüllerini artırıyor. Şirket Perşembe günü açıkladı Blog yazısı.
Bu girişte, potansiyel olarak siber güvenlik araştırmacılarını çekebilecek yeni geliştirilmiş ödülleri detaylandırıyor. Ayrıca, Pixel akıllı telefonlarını hackleyen 5 milyona kadar bilgisayar korsanları için.
Android Güvenlik Ekibinden Jessica Lin'e göre, en büyük ödül, Pixel cihazlarda Titan M güvenli öğesini tehlikeye atan kalıcı bir tam zincir uzaktan kod güvenlik açığı için 1 milyon dolarlık bir ödeme olacaktır.
Ayrıca şöyle dedi:
"Ayrıca, Android geliştirici önizlemesinin belirli sürümlerinde bulunan istismarlar için %50 bonus sunan belirli bir program başlatacağız, bu da ana ödülümüzün şu anda 1.5 milyon dolar olduğu anlamına geliyor"
Google, Pixel Titan M ile ilgili güvenlik açıklarına ek olarak, ödül programına veri sızıntısı ve kilit ekranı atlama ile ilgili olanlar gibi başka güvenlik açığı kategorileri de ekledi.
Bu ödüller, güvenlik ihlali kategorisine bağlı olarak 500.000 ABD Doları tutarındadır.
Yeni ödüller 21 Kasım'da yürürlüğe girdi, bu nedenle bu tarihten önce gönderilen tüm raporlar önceki anlaşmaya göre ödüllendirilecek.
Yeni ödüller, Google'ın Android Güvenlik Ödülleri (ASR) programının bir parçasıdır. Bu, ilk olarak 2015 yılında Android ekosistemini güvende tutmaya yardımcı olmak için güvenlik sorunlarını bulan ve bildiren araştırmacıları ödüllendirmek için duyuruldu.
Şirket, son dört yılda rapor edilen 1,800'den fazla güvenlik açığı için dört milyon dolardan fazla ödeme yaptığını ve son 12 ayda toplam ödemenin 1.5 milyon olduğu söyleniyor.