Google has expanded its Security Reward Programs to include researchers that find, fix, and prevent vulnerabilities specifically in Android. It is called the Android Security Rewards programme.
According to the introduction of the programme, Google will encourage developers or any user to find bugs in the company's operating system, which in-turn will result in a more secure Android operating system. Like its Chrome security bug programme, the Android Security Rewards Programme will also pay users who "find, fix, and prevent vulnerabilities on Android."
The company blog post mentions that the programme will initially let users start with Nexus devices on sale via Google Play in the US (currently Nexus 6 and Nexus 9). The company will pay for each step required for fixing the bug, including patches and tests. The firm promises larger rewards to those developers.
As a part of the programme rule, Google would be categorising the vulnerabilities in three levels - Critical, High, and Moderate and would be rewarding the users based on the same. While the users who find critical bugs would receive $2,000 , the high and moderate bug finders would receive $1,000 and $500. For more information, the users can view the programme's FAQ page.
The vulnerabilities covered by Android Security Rewards include bugs in AOSP code, OEM code (libraries and drivers), the kernel, and the TrustZone OS and modules.
-------------------------------------------------------------------------------------------------------------
Turkish:
Google Karşılıklı Güvenlik Programları'nı büyülterek Android'de özel hassas noktaları arayıp, çözen ve bu hataları önleyen araştırmacılarıda içine kattı. Google bunu "Android Karşılıklı Güvenlik Programı" olarak isimlendirdi.
Programın açıklamasına göre, Google geliştiricilerini ya da Google'ın işletim sisteminde hata bulan herhangi bir kullanıcıyı destekleyecek, karşılığında sonuç olarak Android işletim sistemi daha güvenilir olacak. Chrome hata güvenlik programı gibi, Karşılıklı Güvenlik Programı da "hata bulan, çözen ve bu hataları engelleyen" kullanıcılarına ödeme yapacak.
Firmanın blog postasının bahsettiği üzere programın ilk olarak kullanıcıları ABD'de Google Play yoluyla satılan Nexus aygıtlarından başlatacak (Şuan da Nexus 6 ve Nexus 9). Firma yamalar ve testler dahil her hata çözümü için yapılan adıma ödeyecek. Google bu tür geliştiriciler için daha büyük ikramiye sözü verdi.
Programın kuralının bir parçası olarak, Google hataları üç seviyede ayırıyor - Kritik, Yüksek ve Zor derece ve ikramiyeler de bu derecelere göre düzenlenecek. Kritik hataları bulan kullanıcılar $2,000, yüksek ve zor derecedeki hataları bulanlar $1,000 ve $500[/U] alacak. Daha fazla bilgi için, kullanıcılar programın en sık sorulan sorular sayfasına bakabilirler.
Karşılıklı Android Güvenlik'i tarafından kapatılan hassas noktalar AOSP kodu, OEM kodu (kütüphaneler ve sürücüler), çekirdek, ve TrustZone İşletim Sistemi ve modül hatalarını içermektedir.
Son düzenleme:
