Google’ın Cihaz Güvenlik Açığı Ödül Programı, şirketin işletim sistemindeki ve cihazlarındaki güvenlik açıklarını belirlemesine yardımcı olur.
Ürünlerinin daha büyük bir etkiye sahip olacak ve kullanıcıların güvenliğini koruyacak alanlarında ek güvenlik araştırmasını teşvik etmek için Google, güvenlik açığı raporları için yeni bir kalite derecelendirme sistemi başlatıyor.
Google, “Ürünlerimizin daha yüksek etki alanlarında daha fazla güvenlik araştırmasını teşvik etmek ve kullanıcılarımızın güvenliğini sağlamak için güvenlik açığı raporları için yeni bir kalite derecelendirme sistemi uyguladığımızı duyurmaktan memnuniyet duyuyoruz.”
Raporda verilen bilgilerin düzeyine bağlı olarak, bu sistem güvenlik açığı raporlarına Yüksek, Orta veya Düşük kalite derecelendirmesi atayacaktır. Ayrıca Google, en kritik kusurlar için teşvikleri 15.000 ABD Dolarına yükseltiyor.
“En yüksek kalite ve en kritik güvenlik açıkları artık 15.000$’a varan daha büyük ödüller için uygun!” Google dedi.
Raporun Önemli Unsurları
- Doğru ve ayrıntılı açıklama
Bir rapor, etkilenen aygıtın adı ve sürümü de dahil olmak üzere güvenlik açığını doğru ve eksiksiz bir şekilde tanımlamalıdır.
Güvenlik açığını başarıyla gösteren bir kavram kanıtı, video kayıtları, hata ayıklama çıktısı veya diğer ilgili verileri içeren bir rapora dahil edilmelidir.
Bir rapor, güvenlik açığını en son sürümü çalıştıran uygun bir cihazda yeniden oluşturmaya yönelik adım adım bir prosedür içermelidir.
Bir rapor, sorunun türünü ve elde edilen erişim veya yürütme düzeyini gösteren kanıtlar veya analizler içermelidir.
Google ayrıca, artık orta düzeydeki endişelere Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) sınıflandırması atamayacağını, yalnızca kritik ve yüksek önem derecesine sahip olanlara atayacağını söyledi.
“15 Mart 2023’ten itibaren, Android artık en orta düzeydeki sorunlara Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) atamayacak. CVE’ler, kritik ve yüksek önem düzeyine sahip güvenlik açıklarına atanmaya devam edecek”, Google.
Google, araştırmacıları yüksek kaliteli raporlar üretmeye teşvik etmenin, genel güvenlik topluluğunu ve uygun önlemi alma becerisini güçlendireceğine inanıyor.
Google, “Bu yeni sistemin araştırmacıları daha ayrıntılı raporlar sunmaya teşvik edeceğine inanıyoruz, bu da bildirilen sorunları daha hızlı ele almamıza yardımcı olacak ve araştırmacıların daha yüksek ödül ödülleri almalarını sağlayacak.”
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin