Siber Güvenlik

Acil: Google, 2025’te Güvenlik Açıkları için 17.1 Milyon Dolar Ödedi

teknomers
teknomers

Giriş

Google, 2025 yılı itibarıyla 747 güvenlik araştırmacısına güvenlik açıkları bildirimleri için toplamda 17 milyon dolardan fazla ödül verilmiştir. Bu gelişme, dışarıdan gelen güvenlik araştırma topluluklarıyla işbirliğinin önemini bir kez daha gözler önüne sermektedir.

Contents

Google’ın Güvenlik Açığı Ödül Programı

Google, 2010 yılında uygulamaya aldığı Vulnerability Reward Program (VRP) kapsamındaki toplam ödül miktarının 81.6 milyon doları geçtiğini duyurdu. 2025 yılı için ödenen en yüksek ödül ise 250,000 dolar olarak kaydedildi.

Saldırı Nasıl Çalışıyor?

2025’te Google, güvenlik araştırmacıları için yeni ödül kategorileri ekleyerek ve AI sistemlerine yönelik bir AI Vulnerability Rewards Program başlatarak önemli adımlar attı. Ayrıca, yazılım bağımlılıklarındaki güvenlik açıklarını tespit eden OSV-SCALIBR aracı için de ödül programı devreye alındı.

Etkilenen Sistemler

2025 yılında, aşağıdaki programlar üzerinden yapılan ödül dağılımı şu şekildedir:

  • Android ve Google Cihazları Güvenlik Ödül Programı: 2,900,000 dolar
  • Chrome Güvenlik Takımı: 3,716,750 dolar (100’den fazla araştırmacıya)
  • Cloud Vulnerability Reward Program: 143 araştırmacıya 3,574,399 dolar (ilk tam yıl)

Ödül ve İşbirliği İhtiyacı

2024 yılında, Google 660 güvenlik araştırmacısına başka bir 12 milyon dolar daha ödül vermiştir. 2024’teki en yüksek ödül ise bir MiraclePtr Bypass için 100,115 dolar olmuştur. Google, araştırmacıların dış savunma topluluğuyla işbirliği yaparak yeni tehditlere karşı ön almayı hedeflediğini belirtmiştir.

Çözüm ve Korunma

Güvenlik açıklarından korunmak için kullanıcıların ve sistem yöneticilerinin aşağıdaki önlemleri alması önerilmektedir:

  • Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
  • Aktif portları inceleyin ve kullanılmayanları kapatın.
  • Google’ın VRP’sine katılmaya ve güvenlik araştırmaları yapmaya özendirin.

Sonuç

Özellikle Google’ın güvenlik açıklarıyla ilgili programlarına katılarak, kullanıcılar ve yazılım geliştiricileri dijital güvenliği artırabilirler. Güncellemeleri düzenli olarak uygulamak, portlarını kapatmak ve güvenlik ödüllerine katılmak, güvenli bir çevrimiçi deneyim sağlamak için kritik adımlardır.

Özbekistan’da Lada Vesta Sportline fiyatına modern bir BYD crossover üretilecek: BYD Song Pro DM-i Champion Edition’ın eşdeğerinin 2.283 milyon ruble olduğu tahmin ediliyor
HPE’den Kritik Uyarı: AOS-CX Zafiyeti ile Yönetici Şifreleri Sıfırlanabilir
Ukrayna-Rusya savaşı: Apple, Google, Facebook ve diğer teknoloji şirketleri Rusya’yı nasıl ‘yasakladı’
Meta’nın Facebook Reklamları Üzerinden Uygulama İndirme Peşinde Olduğu Bildirildi
Yepyeni Sony LYT808 sensör, 6x zoom, 2K 120Hz ekran, 100W. OnePlus Open katlanabilir akıllı telefonlar için yeni bir standart belirleyebilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: SOC’unuzda Phishing Tespiti için 3 Kritik Adım
Sonraki Makale Marathon Beklentileri Aşarak Oyun Dünyasında İz Bırakıyor

Sanal Medya

Son Eklenenler

Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım
2026 Prime Day: Ninja Slushi, Creami ve Cafe Luxe İle Kaçırılmayacak Fırsatlar!
Genel
Amazon Eero Max 7 Wi-Fi 7 mesh router 50% indirimli Prime Day’de
Donanım