Siber Güvenlik

Acil: Google, Android açıkları için 1.5 milyon dolara kadar ödül veriyor

teknomers
teknomers

Giriş

Google, Android ve Chrome siber güvenlik açığı ödül programlarını gözden geçirerek, en zor açılımlara 1,5 milyon dolara kadar ödül sunmaya başladı. Bu değişiklikler, yapay zekanın (AI) güvenlik açıklarını bulmayı kolaylaştırmasının ardından geldi.

Contents

Saldırı Nasıl Çalışıyor?

Google, ödül programında en yüksek ödülü 1,5 milyon dolar olarak belirleyerek, bu miktarı “zero-click” Pixel Titan M2 güvenlik çipi tam zincir açıkları için ayırdı. Persistans gösteren bu saldırılar, programın en teknik olarak zorlayıcı senaryoları arasında yer alıyor. Persistence özelliği olmayan benzer açıklar ise 750,000 dolara kadar ödül kazanma şansını sunuyor.

  • Chrome için, güncel işletim sistemleri ve donanımları hedef alan tam zincir tarayıcı süreç açıkları, 250,000 dolara kadar ödül almayı sağlıyor. Buna ek olarak, MiraclePtr korumalı bellek tahsisatlarını başarıyla istismar eden araştırmacılara 250,128 dolarlık bir bonus da sunuluyor.

Etkilenen Sistemler

Chrome programıyla birlikte, Google, yalnızca hata kanıtları ve temel nesneleri içeren kısa raporlara odaklanıyor. Uzun yazılı analizler, AI tarafından otomatik üretilmeye başlandığı için bu yöntem terk ediliyor. Android programı ise, araştırmacıların Android cihazlarında somut istismar gösteremediği sürece, Google tarafından yönetilen bileşenlerdeki Linux çekirdek açıklarına odaklanacak.

Çözüm ve Korunma

Google, AI’nın hata açıklamaları ve düzeltmeleri otomatik olarak önermeyi kolaylaştırdığını belirtiyor. 2025 yılına baktığımızda, Google bu program aracılığıyla 747 araştırmacıya toplamda 17,1 milyon dolar ödül ödemiştir, bu da 2024 yılına göre %40’tan fazla bir artış anlamına geliyor.

Aksiyon

Okuyucuların, sistem güvenliğini sağlamak için yapmaları gerekenler:

  • Sistemlerinizi güncel tutun ve en son güvenlik güncellemelerini uygulayın.
  • Güvenlik açıkları ile ilgili bilgi için Google’ın bug bounty programına ilişkin açıklamaları takip edin.
  • AI tabanlı güvenlik araçlarını kullanarak sistemlerinizdeki zayıf noktaları tespit edin.

Güvenlik açıklarına karşı dikkatli olmak, sistemlerinizi ve verilerinizi korumak için kritik bir adımdır. Önleyici tedbirlerle siber saldırılara karşı hazırlıklı olun.

Kripto Destekli Yatırım Ürünleri Geçen Hafta 930 Milyon Doların Üzerinde Kazandırdı: CoinShares Verileri
İspanyol Polisi, Kurbanların Banka Hesaplarından Para Çalan SIM Takasçılarını Tutukladı
Dijital ticareti benimsemek, hızlı hareket eden bir endüstrinin önünde kalmak için perakendeciler için en iyi bahis olabilir.
Screenly, dijital tabela platformu için etkileşimli uygulamalar oluşturmayı kolaylaştırıyor
Kettering Health, siber saldırının arkasında Interlock fidye yazılımı olduğunu doğruladı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bose, Yenilenen ‘Lifestyle’ Serisi ile Evde Ses Deneyimini Yeniliyor
Sonraki Makale Standard Chartered, GSR’deki Hissesiyle Kripto Alanını Genişletiyor

Sanal Medya

Son Eklenenler

Logitech G29 direksiyon seti, Prime Day’da %40 indirimli!
Donanım
Arduino Uno Q Fiyatında Artışa Gidiyor
Liste
Dota 2 Karanlık Karnavalı: Yeni Hikaye ve Beş Otomatik Kahraman
Oyun
Acil: Guardian Ajanları ile Kimlik Yönetiminde Yeni Dönem
Siber Güvenlik
İzleme Altında Daha İyi Davranıyoruz mu?
Genel
En İyi Prime Day İndirimleriyle Google Pixel Buds 2a ve Pro!
Genel