Günümüzde teknoloji şirketleri birçok hizmeti kullanıcılarına sunuyor. Uygulamalar, web tarayıcıları ve mağazalar her gün milyonlarca kullanıcıya hizmet verirken verilen hizmetin iyileştirilebilmesi için de sürekli olarak güncellemeler yapılıyor. Ancak bu güncellemeler sistem açıklarını da beraberinde getiriyor. Şirketler bu sistem açıklarını kapatabilmek için ödül programları uyguluyorlar. Böylelikle kullanıcılar ve araştırmacılar güvenlik açığını bulup şirketin sorunlarını çözerken, şirket de bu kullanıcılara belli bir miktarda para ödüyor. Açık ne kadar önemli ve ne kadar çok insanı ekiliyor ise verilen ödül de o kadar fazla oluyor.
Güvenlik Ödülleri Rekor Kırdı
Dünyanın en büyük teknoloji şirketlerinden biri olan Google ürün ve platform güvenliğini artırmak adına Android, Play, Chrome ve web hizmetleri için benzer bir sistemi kullanıyor. Şirket Güvenlik Açığı Ödül Programları adı altında araştırmacılara yaptığı ödemelerin 2021 yılında 2 milyon dolar artarak 8,7 milyon dolara yükseldiğini açıkladı. Böylelikle Güvenlik Açığı Ödül Programları için yapılan ödeme tutarı bir rekor kırmış oldu. Ayrıca araştırmacılar ödüllerinin 300.000 dolardan fazlasını kendi seçtikleri bir hayır kurumuna bağışladılar.
Chrome Google Ödüllerinin Zirvesinde Yer Aldı
Chrome verilen ödüllerde 3.288.000 dolar ile zirveye oturdu. Verilen ödüllerin 3,1 milyon doları tarayıcıyla ilgili hatalara giderken Chrome OS için 250,500 dolar ödül verildi. En yüksek ödül tutarı ise toplamda 115 araştırmacının ödüllendirildiği Chrome OS için yapıldı. Yapılan güvenliğe ilişkin açıkların ortadan kaldırılması için 115 çalışana toplamda 45.000 dolar ödendi. Android için yapılan ödemeler de büyük bir artış gösterdi. Google geçen yıl Android’de açık bulan insanlara toplamda 1,74 milyon dolar ödeme yaptı. Bu rakam 2021 yılında ise 2,93 milyon dolara yükseldi.
Android Yonga Setleri İçin De Bir Program Bulunuyor
Google ayrıca 2021'de Android Yonga Seti Güvenlik Ödül Programını da (ACSRP) başlattı ancak şirket henüz kimsenin 1,5 milyon dolarlık Titan M Pixel güvenlik çipi ödülünü kazanamadığını açıkladı. Şirket konuya ilişkin yaptığı açıklamalarda şu sözlere yer verdi:
Siz bu haber hakkında ne düşünüyorsunuz? Sizce şirketlerin güvenlik açıkları için verdikleri ödüller bu güvenlik sorunlarını tamamen ortadan kaldırmak için yeterli mi Yorumlarınızı bizimle paylaşabilirsiniz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...