Google maksaa nyt Android-sovellustensa haavoittuvuuksien löytämisestä jopa 30 000 dollarin palkkion

Google on julkaissut uuden palkkio-ohjelman, jolla se kannustaa tutkijoita etsimään tietoturvapuutteita Android-sovelluksistaan. Luvassa on jopa kymmenien tuhansien dollarien palkkioita.

Googlen uusi Mobile Vulnerability Rewards Program, suomeksi jotakuinkin mobiilihaavoittuvuuksien palkkio-ohjelma, keskittyy yhtiön julkaisemiin Android-sovelluksiin. Mukana on myös sellaisia palveluita, joita Google ylläpitää tai on ollut mukana kehittämässä.

Palkkio-ohjelman idea on yksinkertainen: tutkijoita kannustetaan paikantamaan haavoittuvuuksia Googlen Android-sovelluksista, ja tarpeeksi merkittävistä löydöksistä maksetaan palkkioita. Vastaavia ohjelmia on paraikaa käynnissä useita, ja uusin keskittyy nimenomaan Android-sovelluksiin.

Google pyrkii löytämään haavoittuvuuksia etenkin Google Play -palveluista, AGSA-hakusovelluksesta, Chromesta, Google Cloudista, Gmailista ja Chrome Remote Desktopista, jotka on nostettu listalla ensisijaisiksi. Mukana ovat myös esimerkiksi Waze-, Nest- ja Fitbit-sovellukset.

Palkkioita on luvassa haavoittuvuuksista, jotka mahdollistavat haittakoodin ajamisen etänä tai käyttäjätietojen kähveltämisen. Suurimmat, jopa 30 000 Yhdysvaltain dollarin kannustimet on varattu haavoittuvuuksille, jotka altistavat etänä ilman käyttäjän toimia toteutettaville hyökkäyksille.

Mikäli haavoittuvuutta voitaisiin käyttää käyttäjätietojen varastamiseen etänä, on luvassa maltillisempi 7 500 dollarin palkkio. Kaikkiaan palkintosummat vaihtelevat 750 ja 30 000 dollarin välillä tietoturvapuutteen vakavuuden ja tyypin mukaan.

Google on pyörittänyt erilaisia palkkio-ohjelmia jo vuodesta 2010 lähtien. Noin 13 vuoden aikana hakukonejätti on maksanut yli 50 miljoonaa dollaria tuhansille kehittäjille, jotka ovat innostuneet metsästämään haavoittuvuuksia.

Kun haavoittuvuuksien havaitsijat saavat löydöksistään virallisia palkkioita, pienenee kiusaus hyödyntää niitä kataliin tarkoituksiin. Nyt myös Googlen Android-sovelluksilla on oma ohjelmansa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla