Google, Android ve Chrome platformlarındaki kritik güvenlik açıklarını bulan araştırmacılara 1,5 milyon dolara varan ödüller vereceğini açıkladı.

Google, Android, Chrome, güvenlik açığı, hata ödül programı

Google, Android ve Chrome platformlarındaki güvenlik açıklarını tespit eden araştırmacılara yönelik ödül programında önemli bir güncellemeye gitti. Şirket, en kritik Android açıkları için sunduğu ödül miktarını 1,5 milyon dolara kadar yükselttiğini duyurdu.

Bu yeni düzenleme, özellikle yapay zeka araçları tarafından kolayca tespit edilebilen daha basit açıkların ödül miktarlarında orantılı bir düşüşe gidilmesini de beraberinde getiriyor. Google, araştırmacıların benzersiz yeteneklerini ödüllendirmek amacıyla yapay zeka ile bulunması zor olan yüksek riskli kategorilere odaklanıyor.

Android ve Chrome için Yeni Ödül Kriterleri

Yeni program kapsamında, sıfır tıklama ile çalışan ve kalıcılık sağlayan tam zincirli bir Pixel Titan M2 açığını bulan araştırmacılar 1,5 milyon dolara kadar ödül kazanabiliyor. Kalıcılık özelliği içermeyen benzer açıklar için ise 750.000 dolara kadar ödeme yapılması planlanıyor.

featured image

Android programı artık Google tarafından yönetilen Linux çekirdeği açıklarına daha fazla odaklanıyor. Araştırmacıların bu açıkların bir Android cihaz üzerinde kullanılabilir olduğunu kanıtlamaları ise temel şartlar arasında yer alıyor.

Chrome tarafında ise tarayıcı süreçlerini hedefleyen tam zincirli açıklar için 250.000 dolara kadar ödül veriliyor. Ayrıca Miracle Ptr tarafından korunduğu düşünülen bir alanı başarıyla istismar eden raporlar için 250.128 dolara kadar ek bonus ödemesi yapılıyor.

Rekor Ödemeler ve Gelecek Hedefleri

Google, geçtiğimiz yıl 747 araştırmacıya toplamda 17,1 milyon dolar ödeme yaparak bugüne kadarki en yüksek yıllık tutara ulaştı. Bu rakam, bir önceki yıla göre yüzde 40’ın üzerinde bir artışı temsil ediyor.

Google, Android, Chrome, güvenlik açığı, hata ödül programı

Şirket, 2010 yılından bu yana güvenlik araştırmacılarına toplamda 81 milyon doların üzerinde ödeme gerçekleştirdi. Bireysel ödül miktarlarında bazı kategorilerde indirime gidilmesine rağmen, Google 2026 yılı toplam ödeme miktarının daha yüksek olacağını öngörüyor.

Google’ın güvenlik açıklarına yönelik bu yeni ödül stratejisi hakkında siz ne düşünüyorsunuz?



Source link