Google'dan Siber Güvenlik Araştırmacılarına 1,5 Milyon Dolarlık Yeni Ödül Programı
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Google, siber güvenlik dünyasını yakından ilgilendiren hata ödül (bug bounty) programında kapsamlı bir güncellemeye gitti. Teknoloji devi, Android ve Chrome ekosistemlerindeki kritik güvenlik zafiyetlerini tespit eden araştırmacılara verilecek maksimum ödül miktarını 1,5 milyon dolara çıkardığını duyurdu.
Yeni düzenleme ile birlikte, yapay zeka araçları tarafından kolayca tespit edilebilen basit açıkların ödül miktarlarında orantılı bir düşüşe gidildi. Google, güvenlik araştırmacılarının benzersiz insan yeteneklerini ve yaratıcılıklarını ödüllendirmek amacıyla, otomatik araçlarla bulunması zor olan yüksek riskli kategorilere öncelik veriyor.
Güncellenen program kapsamında en büyük ödül, Pixel Titan M2 güvenlik çipini hedefleyen açıklara ayrıldı. Sıfır tıklama (zero-click) ile çalışan ve sistemde kalıcılık sağlayan tam zincirli bir açığı raporlayan araştırmacılar, 1,5 milyon dolara kadar ödül kazanabilecek. Kalıcılık özelliği içermeyen benzer istismarlar için ise maksimum 750.000 dolar ödeme yapılacak.
Ayrıca Android ödül programı, Google tarafından yönetilen Linux çekirdeği açıklarına daha fazla odaklanacak şekilde yeniden yapılandırıldı. Araştırmacıların ödüle hak kazanabilmesi için, buldukları çekirdek açıklarının bir Android cihaz üzerinde fiilen kullanılabilir olduğunu kanıtlamaları gerekiyor.
Chrome tarafında ise tarayıcı süreçlerini hedefleyen tam zincirli (full-chain) açıklar için 250.000 dolara kadar ödül belirlendi. Buna ek olarak, Miracle Ptr mekanizması tarafından korunduğu düşünülen bir bellek alanını başarıyla istismar eden raporlar için 250.128 dolara kadar ekstra bonus ödemesi gerçekleştirilecek.
Google, geçtiğimiz yıl 747 farklı araştırmacıya toplamda 17,1 milyon dolar ödeme yaparak kendi rekorunu kırdı. Bu rakam, bir önceki yıla kıyasla yüzde 40'lık bir artışı temsil ediyor. 2010 yılından bu yana siber güvenlik uzmanlarına dağıtılan toplam ödül miktarı ise 81 milyon doları aşmış durumda.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu gelişme, Türkiye'deki siber güvenlik araştırmacıları ve beyaz şapkalı hackerlar için küresel çapta önemli bir gelir fırsatı sunuyor.
Türk siber güvenlik uzmanları ve danışmanlık şirketleri, Google'ın hata ödül programlarına katılarak uluslararası düzeyde yüksek gelir elde edebilir.
Milyon dolarlık ödül havuzları, Türkiye'deki genç yeteneklerin siber güvenlik, tersine mühendislik ve zafiyet araştırmaları alanlarına yönelmesini teşvik edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
