Google, Android için para ödülünü 200 bin dolara yükseltti

Google, Android için para ödülünü 200 bin dolara yükseltti
Haziran 05 22:25 2017 Yazıyı Yazdır

Arama motoru ve teknoloji devi Google, şimdi Android işletim sistemindeki hataları bildirenlere verilecek olan para ödülünü (bug bounty) 200.000 dolara yükseltti. Ödül programını şu aşamada yükseltmesi şaşırtıcı değil, özellikle Judy adlı kötü amaçlı saldırıdan bu yana sadece birkaç gün geçti. Judy, 30 milyondan fazla Android telefona bulaştığı için Google’ı alarma geçirdi.

Şirket, iki yıl önce bug bounty programına başlamıştı. Mesele, Google güvenlikçilerinin gözünden kaçan açıkları başkalarının bulmasıydı. Büyük ya da küçük ne olursa olsun eğer ki bulunan açık bir sorun teşkil ediyorsa Google açığı bulan kişileri ödüllendirecek ve bulunan açığı da düzeltecek. Her bulunan hatanın ödemesi fazla gözükebilir ama bu siber suçlular tarafından sömürülmesinden daha iyidir.

Google, bug bounty programına dahil olduğundan beri keşfedilen açıklar için yaklaşık olarak 1.5 milyon dolar para ödedi. Şimdiyse daha çok güvenlik araştırmacısı çekmek için bulunacak olan açıklar için ödeyeceği miktarı artırdı. Oldukça ciddi açıkları keşfeden kişilere verilen ödül 30.000 dolar idi. Bu açıklar ise birinin sisteme uzaktan erişmesi ve kullanıcıların kişisel verilerini çalmak için kullanmasına izin verebilecek açıklardı. Ancak artışın ardından para ödülü 150.000 dolara yükseldi.

İkinci ödül, Verified Boot (doğrulanmış önyükleme) ve Trust Zone (güvenli bölge) açıkları için ayrıldı. Verified boot hatalarının bildirilmesi sonucu yazılımın değiştirilmemesi sağlanırken, güvenli bölge hatalarının bildirilmesi sonucunda da yazılım, parmak izi taramaları, biyometrik veriler, sistem ayarları ve bunun gibi yerlerin güvence altına alınması sağlanıyor. Bu hataların keşfedilmesi ve raporlanması için verilen ödül 50.000 dolar idi. Bundan sonra Google bu hataları bulanlara 200.000 dolar para ödeyecek.

Siber güvenlik şirketi olan Check Point, birçok Play Store uygulamasının son zamanlarda “Fireball” adında zararlı yazılım bulaştırdığını bildiren bir rapor gönderdi. Bu uygulamaların tümü Google güvenlik ekipleri tarafından etkisiz hale getirildi fakat birçok insan bu uygulamaları indirdiği için zararlı yazılım birçok kişinin telefonuna daha önceden bulaştı. Zararlı yazılım barındıran uygulamaların indirilme sayısının 4.5 milyon ila 18.5 milyon arasında olduğu tahmin ediliyor.

Bu uygulamalardan bazıları gerçek özelliklerini gizleyerek masum kullanıcıların Play Store’dan uygulamaları indirmesini birkaç yıl bile bekledi. Judy zararlı yazılımı, bilgisayar korsanlarının neler yapabileceğinin bir örneğini oluşturuyor. Bu örneklerden dersler çıkarıp son kullanıcılar olarak daha da dikkatli olunmalıdır.

 

Gönderen: Murat Yeşiltepe

daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.