Geçen yıl Google bir rekor kırdı. Şirket, ürünlerindeki kusurları keşfeden 747 güvenlik araştırmacısına 17,1 milyon dolar ödedi. Google, Chrome'daki veya üretken yapay zeka araçlarındaki güvenlik açıklarını ortaya çıkaran kişilere karşı özellikle çok cömert davrandı.
2010 yılında Google, Güvenlik Açığı Ödül Programı (VRP) veya “Güvenlik Açığı Ödül Programı”. Adından da anlaşılacağı gibi bu program, Google ürünlerinde bir güvenlik açığı keşfeden araştırmacıları ödüllendiriyor. 15 yıllık varlığı boyunca, bu sistem toplam 81,6 milyon dolar güvenlik araştırmacılarına
Google geçen yıl sunarak rekor kırdı 17,1 milyon dolar böcek avcılarına. Bu, 2024'te dağıtılan 11,8 milyondan %40 daha fazla. Rakamlar, Google'ın bir güvenlik açığının keşfi için giderek daha fazla para teklif etmeye başladığını gösteriyor. Rekor, uzmanlar tarafından keşfedilen güvenlik açıklarının sayısındaki patlamadan kaynaklanmıyor. Geçen yıl, Mountain View devi toplam 747 araştırmacıya ödeme yaptı; bu, bir önceki yıla göre yalnızca %13 oranında bir artış anlamına geliyor.
“Hedefimiz, ortaya çıkan tehditlerin önünde kalmak, gelişen teknolojilere uyum sağlamak ve Google ürün ve hizmetlerinin güvenliğini güçlendirmeye devam etmek”Google'ı kendi blogunda açıklıyor.
Ayrıca okuyun: Android hatası VPN'inizi bilginiz olmadan devre dışı bırakıyor, Google ihmalkarlıkla suçlanıyor
250.000 dolarlık bir Chrome kusuru
Geçen yılın en kârlı kusuru Chrome'la ilgili. Google ekipleri tarafından kritik olarak değerlendirilen güvenlik açığı sistemin kalbinde yer alıyordu Mojo IPCfarklı tarayıcı işlemleri arasındaki iletişimi yöneten. Bir kez istismar edildiğinde, kullanıcının kötü amaçlı bir sitenin tuzağına düşmesine ve sistemde komutlar çalıştırmasına olanak tanıdı. Keşfin arkasındaki araştırmacı, Google'ı uyardıktan sonra 250.000 dolar kazandı.
Chrome'un, ödül programının en yüksek ödeme yapan alanlarından biri olduğunu unutmayın. Geçen yıl tarayıcı ihlalleri güvenlik araştırmacılarına 3,7 milyon dolar kazandırdı. Google Cloud (3,57 milyon) ve Android (2,9 milyon) da güvenlik açığı avcıları için en kazançlı sektörler arasında yer alıyor.
Ayrıca okuyun: Küresel siber saldırı – Google, “önemli ölçekte” bir Çin casusluk kampanyasını etkisiz hale getiriyor
Yapay zekaya ayrılmış bir ödül programı
Google, 2025 yılında programına yapay zekaya özel bir kategori ekledi:Yapay Zeka Güvenlik Açığı Ödül Programı. Daha önce güvenlik açıkları farklı ödül programlarında dağınık bir şekilde ele alınıyordu. Program, yapay zekaya çok özel olan kusurlarla ilgilidir ve kullanıcının rızası olmadan veri hırsızlığının düzenlenmesini, dilsel bir modelde öngörülemeyen davranışları ve hatta Gemini gibi ürünlerdeki sunucu tarafı işlevlerine yetkisiz erişimi mümkün kılar.
Güvenlik “Üretken yapay zeka ürünleri, geleneksel güvenlik açıklarından farklı olarak özel araştırmalar gerektirir”Amerikan grubunu haklı çıkarıyor. Geçtiğimiz Ekim ayındaki lansmanından bu yana, bu program 890.000 ABD Doları tutarında ödül elde etti. Belirli yapay zeka kusurları için ödüller 30.000 dolara kadar çıkabiliyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın