Ödül miktarı 150-200 bin dolar arasında
Google 2015 yılında Android Güvenlik Ödülleri programını başlatarak işletim sistemindeki açıkları ve sistem zaaflarını bulanlara ödül mahiyetinde ödemeler yapıyor. Google şimdi ise maksimum ödeme sınırını 200.000$’a çıkardığını duyurdu.
Açık ödüllendirme programları
Android Güvenlik Ödülleri programı, teknoloji endüstrisinde sınıfındaki diğer programlarla benzer özellik taşıyan bir program. Bir güvenlik firması ya da şahıs Android işletim sisteminde açık bulur da bunu Google’a iletirse, karşılığında nakit ödül alıyor. Bu noktadan hareketle Google sağlanan bilgiyi kullanarak açığı kapatıyor ve kötü niyetli kişi ya da kuruluşların saldırılarından korunuyor.
Ödemeler, bulunan açığın derecesine göre değişiyor. Fakat Google, program başladığından bu yana araştırmacılara 1.5 milyon dolardan fazla ödeme yaptı. Buna rağmen hiç kimse Google’ın en yüksek ödülünü almayı başaramadı. Bu nedenle de firma, ödül miktarında esaslı bir artışa giderek, daha fazla mühendis ve araştırmacının programa ilgisini çekmeye karar verdi.
Kernel açıkları
Miktarları arttırılan ödüller iki çeşit çalışma için uygulanacak. Birincisi, uzak kernel açıkları. Android, popüler Ubuntu işletim sisteminin yapılmasında kullanılan açık kaynaklı Linux işletim sistemi üzerine kuruludur. Linux kadar güçlü ve uyarlanabilir olan sistem, bazı güvenlik sorunları da içeriyor. Google açısından en sorunlu olarak görülenleri, yetkisiz kullanıcıların Android cihazlara erişim sağlamalarını ya da kullanıcıların kişisel verilerini çalmalarını sağlayacak ‘uzak kernel açıkları’ olarak adlandırılıyor. Google bu tip bir açığı bulanlar için sunulan ödül miktarını 30.000 dolardan, 150.000 dolara çıkardı.
Trust Zone (Güvenli Bölge) ya da ‘Verified Boot Compromises’ (Onaylı Sistem Başlatma Hileleri)
Trust Zone chip teknolojisinde bulunan, güvenlik yazılımı, sistem çalıştırma ayarları, ve dokunmatik kimlik sistemlerinde kullanılan parmak izi taramaları gibi biometrik verilerin güvende olmalarını sağlamaya yardımcı olan bir sistemdir. Söylemeye gerek yok ki bunlar, kimsenin hackerların eline geçmesini istemeyeceği türden verilerdir.
Verified Boot Android KitKat’te kullanılan, telefon yazılımının değişikliğe uğratılmasına engel olan bir uygulama olarak kullanılıyor. Telefon her açıldığında bu sistem kontrol sağlar ve Android 6.0 ve sonrası kullanıcıları olası bir hack durumunda uyarır. Dolayısı ile hackerların Verified Boot’u atlatacak bir yol bulmak istemeleri de anlaşılır olacaktır.
Ödeme
Her iki açık için yapılacak ödeme 50.000 dolardan, 200.000 dolara yükseltildi.
