Google, hata ödül programı “Güvenlik Açığı Ödül Programı” (VRP) için 2025 verilerini yayınladı. BT güvenliği araştırmacıları o yıl yeni bir rekor olan 17 milyon dolardan fazla para toplamayı başardı.
Duyurudan sonra devamını okuyun
Google, bir blog yazısında dünya çapında 700'den fazla BT araştırmacısına ikramiye ödendiğini de yazıyor. Geçen yıl 747 BT araştırmacısı toplam 17,1 milyon dolar alırken, 2024'te 660 analist toplam 11,8 milyon dolar aldı. Ödenen tutar %40'tan fazla daha yüksek olup, VRP'nin başlangıcından bu yana en yüksek tutardır.
VRP, örneğin Android ve cihazlar, Chrome, bulut, AI veya açık kaynaklı yazılımlar için çeşitli ayrı programlara bölünmüştür. Yalnızca Android programı yaklaşık 2,9 milyon dolar kazandırdı. Google, platformu güçlendirmek için yatırım yaptığını söylüyor. Bellek korumalı dillerin ve donanım önlemlerinin kullanılması, saldırganların taktiklerinde değişikliğe yol açtı ve bunun sonucunda kötü amaçlı araçları uyarlamak zorunda kaldılar. En karmaşık istismarlar, kod açıklarından ziyade mantıksal hatalara dayanıyordu. Yapay zeka, saldırı yüzeyinin genişlemesini temsil eder; araştırmacılar, Gemini'nin cihazlara uygulanmasında, örneğin kilit ekranını atlamak gibi mantıksal hatalar keşfettiler.
VRP alt programlarından ilginç rakamlar
Google Chrome'da 100'den fazla BT araştırmacısı, toplam tutarı 3,7 milyon dolardan fazla olan ödüller aldı. V8 JavaScript motoru sanal alanı, yeni kaçış fırsatlarının bulunduğu odak noktalarından biriydi. Google, süreçler arası iletişimde mantıksal hatalar bulan, bunun kötüye kullanıldığını kanıtlayan ve sonuçta bunun için 250.000 ABD doları alan iki BT güvenlik araştırmacısını öne çıkarıyor.
Cloud Bug Bounty programı daha da fazla BT araştırmacısının ilgisini çekti. 143 uzman, rapor edilen güvenlik açıkları için 3,5 milyon dolardan fazla para aldı. Google, 2025 yılında bulut hizmetlerine ilişkin toplam 1.774 güvenlik raporunu işledi. Geçen Ekim ayından bu yana Google, özellikle AI uygulamalarına yönelik bir hata ödül programı da başlattı. BT araştırmacıları ikramiye olarak yalnızca 390.000 dolar toplamayı başardılar; 2025 yılında yapay zeka açıklarına toplam 890.000 dolar harcandı. Google'ın Tokyo'daki ilk yapay zeka güvenlik etkinliği “AI bugSWAT”ta 70 geçerli rapor toplandı ve keşif yapanlara 400.000 dolar kazandırdı. Açık kaynaklı yazılım sektörü ise keskin bir düşüş yaşıyor. Sunulan 192 hata raporundan 62'si, toplamda yaklaşık 330.000 ABD Doları değerinde bir ödül almaya hak kazandı.
Google, 2026'da şirketin “bugSWAT” adını verdiği Tokyo'dakine benzer daha fazla etkinlik planlıyor. Ayrıca gündemde “ESCAL8” adında bir BT güvenlik konferansı da var.
Duyurudan sonra devamını okuyun
Google en son 2023 yılına ait detaylı bir rapor sunmuştu. Orada 632 bilişim araştırmacısı toplam 10 milyon dolar ikramiye aldı.
(Bilmiyorum)
Bir yanıt yazın