Giriş
Google, Android ve Chrome siber güvenlik açığı ödül programlarını gözden geçirerek, en zor açılımlara 1,5 milyon dolara kadar ödül sunmaya başladı. Bu değişiklikler, yapay zekanın (AI) güvenlik açıklarını bulmayı kolaylaştırmasının ardından geldi.
Saldırı Nasıl Çalışıyor?
Google, ödül programında en yüksek ödülü 1,5 milyon dolar olarak belirleyerek, bu miktarı “zero-click” Pixel Titan M2 güvenlik çipi tam zincir açıkları için ayırdı. Persistans gösteren bu saldırılar, programın en teknik olarak zorlayıcı senaryoları arasında yer alıyor. Persistence özelliği olmayan benzer açıklar ise 750,000 dolara kadar ödül kazanma şansını sunuyor.
- Chrome için, güncel işletim sistemleri ve donanımları hedef alan tam zincir tarayıcı süreç açıkları, 250,000 dolara kadar ödül almayı sağlıyor. Buna ek olarak, MiraclePtr korumalı bellek tahsisatlarını başarıyla istismar eden araştırmacılara 250,128 dolarlık bir bonus da sunuluyor.
Etkilenen Sistemler
Chrome programıyla birlikte, Google, yalnızca hata kanıtları ve temel nesneleri içeren kısa raporlara odaklanıyor. Uzun yazılı analizler, AI tarafından otomatik üretilmeye başlandığı için bu yöntem terk ediliyor. Android programı ise, araştırmacıların Android cihazlarında somut istismar gösteremediği sürece, Google tarafından yönetilen bileşenlerdeki Linux çekirdek açıklarına odaklanacak.
Çözüm ve Korunma
Google, AI’nın hata açıklamaları ve düzeltmeleri otomatik olarak önermeyi kolaylaştırdığını belirtiyor. 2025 yılına baktığımızda, Google bu program aracılığıyla 747 araştırmacıya toplamda 17,1 milyon dolar ödül ödemiştir, bu da 2024 yılına göre %40’tan fazla bir artış anlamına geliyor.
Aksiyon
Okuyucuların, sistem güvenliğini sağlamak için yapmaları gerekenler:
- Sistemlerinizi güncel tutun ve en son güvenlik güncellemelerini uygulayın.
- Güvenlik açıkları ile ilgili bilgi için Google’ın bug bounty programına ilişkin açıklamaları takip edin.
- AI tabanlı güvenlik araçlarını kullanarak sistemlerinizdeki zayıf noktaları tespit edin.
Güvenlik açıklarına karşı dikkatli olmak, sistemlerinizi ve verilerinizi korumak için kritik bir adımdır. Önleyici tedbirlerle siber saldırılara karşı hazırlıklı olun.
