Android açıklarını bulanlara 500 bin dolardan fazla ödül dağıtıldı
Google tarafından yayımlanan rapora göre, bugüne kadar Android işletim sisteminde toplamda 82 geliştirici veya araştırmacı açıklar buldu ve 550 bin doları paylaştı.
Son yıllarda, büyük yazılım platformu sahiplerinin açıkları daha hızlı bulabilmek adına çeşitli kampanyalar düzenlediğine şahit oluyoruz. Bu kampanyalarda açıkları bulanlar ise önemli miktarda para ödülleri kazanıyor. Ödüllü kampanyaları en yoğun şekilde düzenleyen ise Google.
Google, hizmetlerindeki açıkları bulanlara para ödülü vermek amacıyla Google Vulnerability Rewards adında bir program yürütüyor. Geçen yıl bu programa dahil olan Android işletim sistemi, şimdiye kadar geliştiricilere 550 bin dolardan fazla ödül dağıttı.
Google tarafından yayımlanan rapora göre, Android işletim sisteminde toplamda 82 geliştirici veya araştırmacı açıklar buldu ve 550 bin doları paylaştı. Bu rakam açık başına ortalama 2200$, kişi başına ise ortalama 6700$’a denk geliyor.
En fazla ödül kazanan araştırmacı ise 75 750$ ile @heisecode. Kullanıcı toplamda 26 açık bulmayı başardı. 15 araştırmacı ise kritik açıklar sayesinde kişi başı 10’ar bin dolar kazandı. Bugüne kadar TrustZone veya Verified Boot konusunda açık bulan hiç kimse olmadı.
Ayrıca Bkz.