Google gücünü ikiye katlıyor hata ödül programı, bu güvenlik açığı avları etik korsanlara açıktır. Mountain View devi, Android, Chrome ürünlerinde ve işletme tarafından izlenen açık kaynak projelerinde 2.900’den fazla güvenlik sorununu tespit ettiği için 2022’de 12 milyon dolardan fazla ödül verdiğini duyurdu.
2022’de Google’ın böcek ödülü için 12 milyon dolarlık ödül: gelişigüzel, ödüller iki yılda neredeyse ikiye katlandı. https://t.co/XhhLdpOh3r
— Gabriel Thierry (@gabrielthierry) 23 Şubat 2023
600.000 dolarlık bir rapor
Google’ın hata ödül programı ilk olarak Android işletim sisteminin güvenliğinden yararlandı. Güvenlik açıklarının keşfedilmesinin ardından araştırmacı Gzobqq’un beş kusurdan oluşan bir zincir bildirdiği yayınlanmamış 600.000 $’lık raporu da dahil olmak üzere yaklaşık 5 milyon $’lık ödül ödendi.
Benzer şekilde, Chrome tarayıcısında ve ChromeOS’ta 473 kusurun keşfedilmesinin ardından 4 milyon dolarlık ödül verildi. Google’ın açık kaynak projelerine yönelik hata ödül programına gelince, yüz güvenlik araştırmacısını toplam 110.000 ABD Doları tutarında ikramiye ile ödüllendirdi. Şirket, yeni bug bounty programının lansmanında, açık kaynaklı yazılımlardaki zayıflıkları hedef alan saldırılarla ilgili endişelerinin sinyalini vermişti.
Bonus zarfındaki artış
Birkaç yıl içinde Google bu nedenle primlerini ciddi şekilde artırdı. Şirket, 2015’te yalnızca 2 milyon dolar ikramiye ödedi, bu rakam 2019’da 6,5 milyon dolara sıçradı ve üç yıl sonra neredeyse ikiye katlandı. Bunu yaparken Amerikalı yayıncıya daha da yakınlaşıyor. Microsoftgeçtiğimiz Ağustos ayında güvenlik araştırmacılarına son 12 ayda yaklaşık 14 milyon dolar ödediğini bildirdi.
Birkaç yıl boyunca istikrarlı bir meblağ: Yaklaşık on beş böcek ödül programı kuran Redmond firması, 2018’de bonuslarının kapsamını önemli ölçüde artırmıştı. 2010’ların sonunda saygınlık kazandı.Etik hacker’ların kullanımı, özellikle Fransa’daki YesWeHack veya Yogosha gibi özel platformlar sayesinde empoze edildi.