Siber Güvenlik

Acil: Google, 2025’te Güvenlik Açıkları için 17.1 Milyon Dolar Ödedi

teknomers
teknomers

Giriş

Google, 2025 yılı itibarıyla 747 güvenlik araştırmacısına güvenlik açıkları bildirimleri için toplamda 17 milyon dolardan fazla ödül verilmiştir. Bu gelişme, dışarıdan gelen güvenlik araştırma topluluklarıyla işbirliğinin önemini bir kez daha gözler önüne sermektedir.

Contents

Google’ın Güvenlik Açığı Ödül Programı

Google, 2010 yılında uygulamaya aldığı Vulnerability Reward Program (VRP) kapsamındaki toplam ödül miktarının 81.6 milyon doları geçtiğini duyurdu. 2025 yılı için ödenen en yüksek ödül ise 250,000 dolar olarak kaydedildi.

Saldırı Nasıl Çalışıyor?

2025’te Google, güvenlik araştırmacıları için yeni ödül kategorileri ekleyerek ve AI sistemlerine yönelik bir AI Vulnerability Rewards Program başlatarak önemli adımlar attı. Ayrıca, yazılım bağımlılıklarındaki güvenlik açıklarını tespit eden OSV-SCALIBR aracı için de ödül programı devreye alındı.

Etkilenen Sistemler

2025 yılında, aşağıdaki programlar üzerinden yapılan ödül dağılımı şu şekildedir:

  • Android ve Google Cihazları Güvenlik Ödül Programı: 2,900,000 dolar
  • Chrome Güvenlik Takımı: 3,716,750 dolar (100’den fazla araştırmacıya)
  • Cloud Vulnerability Reward Program: 143 araştırmacıya 3,574,399 dolar (ilk tam yıl)

Ödül ve İşbirliği İhtiyacı

2024 yılında, Google 660 güvenlik araştırmacısına başka bir 12 milyon dolar daha ödül vermiştir. 2024’teki en yüksek ödül ise bir MiraclePtr Bypass için 100,115 dolar olmuştur. Google, araştırmacıların dış savunma topluluğuyla işbirliği yaparak yeni tehditlere karşı ön almayı hedeflediğini belirtmiştir.

Çözüm ve Korunma

Güvenlik açıklarından korunmak için kullanıcıların ve sistem yöneticilerinin aşağıdaki önlemleri alması önerilmektedir:

  • Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
  • Aktif portları inceleyin ve kullanılmayanları kapatın.
  • Google’ın VRP’sine katılmaya ve güvenlik araştırmaları yapmaya özendirin.

Sonuç

Özellikle Google’ın güvenlik açıklarıyla ilgili programlarına katılarak, kullanıcılar ve yazılım geliştiricileri dijital güvenliği artırabilirler. Güncellemeleri düzenli olarak uygulamak, portlarını kapatmak ve güvenlik ödüllerine katılmak, güvenli bir çevrimiçi deneyim sağlamak için kritik adımlardır.

Wordle bugün: 26 Ocak (#586) için yanıt ve ipuçları
Fairphone’un Fairbuds XL kulak üstü kulaklıkları için yeni görseller sızdırıldı
Argo AI, otonom araçlarının güvenliğini denetlemek için dış uzmanlardan oluşan bir panel oluşturdu
Gelişen Ülkeler İçin AI Satacak Gönüllüler Aranıyor
Oyun benzeri ‘görev dolandırıcılıkları’ altı ayda 220 milyon dolardan fazla para çaldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: SOC’unuzda Phishing Tespiti için 3 Kritik Adım
Sonraki Makale Marathon Beklentileri Aşarak Oyun Dünyasında İz Bırakıyor

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik