Google’dan Açık Bulana 1,5 Milyon Dolarlık Ödül

Google, Android ve Chrome platformlarındaki güvenlik açıklarını tespit eden araştırmacılara yönelik ödül programında değerli bir güncellemeye gitti. Şirket, en kritik Android açıkları için sunduğu ödül ölçüsünü 1,5 milyon dolara kadar yükselttiğini duyurdu.

Bu yeni düzenleme, bilhassa yapay zeka araçları tarafından kolaylıkla tespit edilebilen daha kolay açıkların ödül ölçülerinde orantılı bir düşüşe gidilmesini de beraberinde getiriyor. Google, araştırmacıların eşsiz yeteneklerini ödüllendirmek gayesiyle yapay zeka ile bulunması güç olan yüksek riskli kategorilere odaklanıyor.

Android ve Chrome için Yeni Ödül Kriterleri

Yeni program kapsamında, sıfır tıklama ile çalışan ve kalıcılık sağlayan tam zincirli bir Pixel Titan M2 açığını bulan araştırmacılar 1,5 milyon dolara kadar ödül kazanabiliyor. Kalıcılık özelliği içermeyen misal açıklar için ise 750.000 dolara kadar ödeme yapılması planlanıyor.

Android programı artık Google tarafından yönetilen Linux çekirdeği açıklarına daha fazla odaklanıyor. Araştırmacıların bu açıkların bir Android aygıt üzerinde kullanılabilir olduğunu kanıtlamaları ise temel koşullar ortasında yer alıyor.

Chrome tarafında ise tarayıcı süreçlerini hedefleyen tam zincirli açıklar için 250.000 dolara kadar ödül veriliyor. Ayrıyeten Miracle Ptr tarafından korunduğu düşünülen bir alanı muvaffakiyetle istismar eden raporlar için 250.128 dolara kadar ek bonus ödemesi yapılıyor.

Rekor Ödemeler ve Gelecek Hedefleri

Google, geçtiğimiz yıl 747 araştırmacıya toplamda 17,1 milyon dolar ödeme yaparak bugüne kadarki en yüksek yıllık meblağa ulaştı. Bu sayı, bir evvelki yıla nazaran yüzde 40’ın üzerinde bir artışı temsil ediyor.

Şirket, 2010 yılından bu yana güvenlik araştırmacılarına toplamda 81 milyon doların üzerinde ödeme gerçekleştirdi. Ferdi ödül ölçülerinde kimi kategorilerde indirime gidilmesine karşın, Google 2026 yılı toplam ödeme ölçüsünün daha yüksek olacağını öngörüyor.

Google’ın güvenlik açıklarına yönelik bu yeni ödül stratejisi hakkında siz ne düşünüyorsunuz?

Shiftdelete