Resim: Google.
Güvenlik açıklarını ve diğer hataları bulma konusunda iyiyseniz Google’ın 2023’te ödediği 10 milyon doları paylaşan kişilerden biri siz olabilirsiniz. Web devi Salı günü açıkladı hatırı sayılır miktar Geçtiğimiz yıl 68 ülkeden 632 araştırmacıya verdiği ödüller.
Bu hatırı sayılır miktar birkaç yüz kişi arasında paylaştırılsa, en büyük ödül hiç de küçümsenecek bir rakam değil: 113.337 dolar. Ancak Google, bundan yararlanan kişinin adını veya ne keşfettiğini açıklamadı.
Ancak şirket belirledi ve teşekkür etti Zinuo Han, namı diğer @ele7enxxhAmber Security Lab OPPO’dan ve Yu-Cheng Lindiğer adıyla AndroBugs, her ikisi de en iyi Android sistem hata avcıları arasında yer alıyor.
Hangi ürüne hangi prim?
Android hata avcıları 3,4 milyon doların üzerinde ödül paylaştı. Google, 2023 yılında mobil işletim sistemindeki kritik güvenlik açıklarını tespit etmek için verilen maksimum tutarı 15 milyon dolara çıkarmıştı. Şirket açısından Android’deki ödüllerdeki artış, araştırmacıları daha kritik hataları bildirmeye odaklamaya yöneltti.
Hata avcıları, Google Chrome’da paylaşılacak toplam değeri 2,1 milyon dolar olan 359 güvenlik açığını bildirdi. Bunlar arasında bir bilgisayar korsanı, bir şeyi keşfettiği için 30.000 dolar ödül aldı. V8 JavaScript motorunun Tam Zamanında (JIT) derleyicisinde kalıcı, uzun süredir devam eden hata.
Canlı hack
Google ayrıca, hata avcılarını güvenlik açıklarını birlikte bulmaya zorlayan canlı bilgisayar korsanlığı etkinliklerini de destekledi. Bunlardan biri canlı hack sırasında düzenlendi ESCAL8 konferansı. Wear OS ve Android Auto’daki güvenlik açıklarına odaklanan bu program, araştırmacıların 20’den fazla kritik açığı bulmasına ve 70.000 ABD doları tutarındaki ödülü paylaşmasına olanak tanıdı. Bir diğer canlı hacktarafından düzenlenmiştir donanım.io 2023’te etik korsanların Google’ın Nest, Fitbit ve giyilebilir ürünlerindeki kusurları keşfetmeleri karşılığında 116.000 ABD doları tutarında ödül paylaşmasına izin verildi.
Yine 2023’te Google, AI ürünlerine odaklanan bugSWAT adında canlı bir hackleme etkinliği düzenledi. Araştırmacılar, Johann, Joseph ve Kai’nin makalelerinde açıklananlar da dahil olmak üzere 35 farklı güvenlik açığını bildirdikleri için 87.000 dolardan fazla ödül topladılar.Google Bard’ı Hacklemek – Hızlı Enjeksiyondan Veri Sızıntısına“ve Roni, Justin ve Joseph”Google AI’yi 50.000 Dolar karşılığında hackledik“.
İstikrarlı büyüme
10 milyon dolar toplamı iyi görünüyorsa, Google’ın bir önceki yıl, yani 2022’de ödediği tutardan daha düşük, çünkü o zamanlar 12 milyon dolardı.
Ancak aşağıdaki grafik, toplam ikramiye miktarının yıllar içinde istikrarlı bir şekilde arttığını, 2015’te 2 milyon dolardan 2019’da 6,5 milyon dolara, ardından 2021’de 8,7 milyon dolara çıktığını açıkça gösteriyor.
Resim: Google.
Artan ödül miktarları ile giderek artan büyük ve kritik güvenlik açıklarının keşfi arasındaki korelasyon, kitle kaynak kullanımının her gün kullandığımız ürün ve hizmetlerin güvenliğinin sağlanmasına yardımcı olma konusundaki etkinliğini göstermektedir.
Kaynak : ZDNet.com