Siber Güvenlik

Acil: Google, 2025’te Güvenlik Açıkları için 17.1 Milyon Dolar Ödedi

teknomers
teknomers

Giriş

Google, 2025 yılı itibarıyla 747 güvenlik araştırmacısına güvenlik açıkları bildirimleri için toplamda 17 milyon dolardan fazla ödül verilmiştir. Bu gelişme, dışarıdan gelen güvenlik araştırma topluluklarıyla işbirliğinin önemini bir kez daha gözler önüne sermektedir.

Contents

Google’ın Güvenlik Açığı Ödül Programı

Google, 2010 yılında uygulamaya aldığı Vulnerability Reward Program (VRP) kapsamındaki toplam ödül miktarının 81.6 milyon doları geçtiğini duyurdu. 2025 yılı için ödenen en yüksek ödül ise 250,000 dolar olarak kaydedildi.

Saldırı Nasıl Çalışıyor?

2025’te Google, güvenlik araştırmacıları için yeni ödül kategorileri ekleyerek ve AI sistemlerine yönelik bir AI Vulnerability Rewards Program başlatarak önemli adımlar attı. Ayrıca, yazılım bağımlılıklarındaki güvenlik açıklarını tespit eden OSV-SCALIBR aracı için de ödül programı devreye alındı.

Etkilenen Sistemler

2025 yılında, aşağıdaki programlar üzerinden yapılan ödül dağılımı şu şekildedir:

  • Android ve Google Cihazları Güvenlik Ödül Programı: 2,900,000 dolar
  • Chrome Güvenlik Takımı: 3,716,750 dolar (100’den fazla araştırmacıya)
  • Cloud Vulnerability Reward Program: 143 araştırmacıya 3,574,399 dolar (ilk tam yıl)

Ödül ve İşbirliği İhtiyacı

2024 yılında, Google 660 güvenlik araştırmacısına başka bir 12 milyon dolar daha ödül vermiştir. 2024’teki en yüksek ödül ise bir MiraclePtr Bypass için 100,115 dolar olmuştur. Google, araştırmacıların dış savunma topluluğuyla işbirliği yaparak yeni tehditlere karşı ön almayı hedeflediğini belirtmiştir.

Çözüm ve Korunma

Güvenlik açıklarından korunmak için kullanıcıların ve sistem yöneticilerinin aşağıdaki önlemleri alması önerilmektedir:

  • Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
  • Aktif portları inceleyin ve kullanılmayanları kapatın.
  • Google’ın VRP’sine katılmaya ve güvenlik araştırmaları yapmaya özendirin.

Sonuç

Özellikle Google’ın güvenlik açıklarıyla ilgili programlarına katılarak, kullanıcılar ve yazılım geliştiricileri dijital güvenliği artırabilirler. Güncellemeleri düzenli olarak uygulamak, portlarını kapatmak ve güvenlik ödüllerine katılmak, güvenli bir çevrimiçi deneyim sağlamak için kritik adımlardır.

Avos Fidye Yazılımı Çetesi Bluefield’ın Acil Durum Sistemini Ele Geçirdi
mogul kulübü, gayrimenkul yatırımını daha erişilebilir hale getirme çabalarına yönelik 3,6 milyon dolar topladı
Bugün ‘Wordle’, 20 Ağustos: Cevap, ipuçları, Wordle #427 için yardım
Sam Altman, ChatGPT’nin yakında yetişkin kullanıcılar için erotik içerik sunacağını belirtiyor.
Fortra FileCatalyst İş Akışı Uygulamasında Kritik SQLi Güvenlik Açığı Bulundu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: SOC’unuzda Phishing Tespiti için 3 Kritik Adım
Sonraki Makale Marathon Beklentileri Aşarak Oyun Dünyasında İz Bırakıyor

Sanal Medya

Son Eklenenler

NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun