Siber Güvenlik

Acil: Google, 2025’te Güvenlik Açıkları için 17.1 Milyon Dolar Ödedi

teknomers
teknomers

Giriş

Google, 2025 yılı itibarıyla 747 güvenlik araştırmacısına güvenlik açıkları bildirimleri için toplamda 17 milyon dolardan fazla ödül verilmiştir. Bu gelişme, dışarıdan gelen güvenlik araştırma topluluklarıyla işbirliğinin önemini bir kez daha gözler önüne sermektedir.

Contents

Google’ın Güvenlik Açığı Ödül Programı

Google, 2010 yılında uygulamaya aldığı Vulnerability Reward Program (VRP) kapsamındaki toplam ödül miktarının 81.6 milyon doları geçtiğini duyurdu. 2025 yılı için ödenen en yüksek ödül ise 250,000 dolar olarak kaydedildi.

Saldırı Nasıl Çalışıyor?

2025’te Google, güvenlik araştırmacıları için yeni ödül kategorileri ekleyerek ve AI sistemlerine yönelik bir AI Vulnerability Rewards Program başlatarak önemli adımlar attı. Ayrıca, yazılım bağımlılıklarındaki güvenlik açıklarını tespit eden OSV-SCALIBR aracı için de ödül programı devreye alındı.

Etkilenen Sistemler

2025 yılında, aşağıdaki programlar üzerinden yapılan ödül dağılımı şu şekildedir:

  • Android ve Google Cihazları Güvenlik Ödül Programı: 2,900,000 dolar
  • Chrome Güvenlik Takımı: 3,716,750 dolar (100’den fazla araştırmacıya)
  • Cloud Vulnerability Reward Program: 143 araştırmacıya 3,574,399 dolar (ilk tam yıl)

Ödül ve İşbirliği İhtiyacı

2024 yılında, Google 660 güvenlik araştırmacısına başka bir 12 milyon dolar daha ödül vermiştir. 2024’teki en yüksek ödül ise bir MiraclePtr Bypass için 100,115 dolar olmuştur. Google, araştırmacıların dış savunma topluluğuyla işbirliği yaparak yeni tehditlere karşı ön almayı hedeflediğini belirtmiştir.

Çözüm ve Korunma

Güvenlik açıklarından korunmak için kullanıcıların ve sistem yöneticilerinin aşağıdaki önlemleri alması önerilmektedir:

  • Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
  • Aktif portları inceleyin ve kullanılmayanları kapatın.
  • Google’ın VRP’sine katılmaya ve güvenlik araştırmaları yapmaya özendirin.

Sonuç

Özellikle Google’ın güvenlik açıklarıyla ilgili programlarına katılarak, kullanıcılar ve yazılım geliştiricileri dijital güvenliği artırabilirler. Güncellemeleri düzenli olarak uygulamak, portlarını kapatmak ve güvenlik ödüllerine katılmak, güvenli bir çevrimiçi deneyim sağlamak için kritik adımlardır.

Gökbilimciler İlk Kez Süper Kütleli Bir Kara Deliğin Dönüşünü Ölçmek İçin Yok Edilen Yıldızları Kullanıyor
Arızalı Nvidia H100 GPU’ları ve HBM3 belleği, LLama 3 eğitimi sırasında meydana gelen arızaların yarısına neden oldu; Meta’nın 16.384 GPU eğitim kümesi için her üç saatte bir arıza meydana geldi
Google Pixel Watch, hayati bir uyku metriğini kaçırıyor, ancak şimdi geri döndü
OpenAi, yapay zekalı iPhone’u yaratmak için eski Apple tasarımcılarıyla görüşüyor
Nike, Dosya Sızıntısı Sonrası Kritik Veri İhlalini Araştırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: SOC’unuzda Phishing Tespiti için 3 Kritik Adım
Sonraki Makale Marathon Beklentileri Aşarak Oyun Dünyasında İz Bırakıyor

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım