Google’ın işletim sistemi Android’in zafiyetini bulan bir araştırmacı zengin oldu. Google, güvenlik açıkları konusunda kendisine haber veren kullanıcılarına ödüllendirmelerde bulunuyor. Çinli bir kullanıcıın yaptığı tespitler sonrası haberdar olunan önemli açık son dakikada kapatıldı ve kullanıcı ufak bir servete sahip oldu…
Geçtiğimiz yıllarda başlayan Android Güvenlik Ödülleri yine dikkatli bir araştırmacıyı zengin etti. Google’ın daha önce de haberlere konu olan Android Güvenlik Ödülleri (AGÖ) ne kadar olacağını belirleyen kriter ise, bulunan güvenlik açığının ciddilik seviyesi. Gong Guang isimli güvenlik araştırmacısı Android zafiyeti bulup Google‘a bildirdi. Google tarafından verilen para ödülüyle Android Güvenlik Programı çerçevesinde en yüksek miktarda ödeme alan güvenlik araştırmacısı oldu.
60 SANİYEDE HACK’E İMKAN TANIYAN AÇIK SON DAKİKADA KAPATILDI!
Bulduğu iki zafiyetle Google‘dan 112.500$ ödeme alan Gong Guang‘un bulduğu zafiyetlerle Android işletim sistemine sahip bir cihaz 60 saniye içerisinde hacklenebiliyordu. Aldığı ödemenin güvenlik dünyasında ses getirmesinin ardından Google, Android Güvenlik Programı kapsamında verilen para ödüllerini artırdı. Artık Google, kernel zafiyetleri için 30,000$ yerine 150,000$, uzaktan kod çalıştırma zafiyetleri için ise 50,000$ verine 200,000$ ödül verecek.
SÖZCÜ