Google, Güvenlik Açığını Bulanlara Para Yağdırdı

Google, Güvenlik Açığını Bulanlara Para Yağdırdı
Berk Baylançiçek
Berk Baylançiçek - | Güvenlik
YORUM YAZ

Google bugün yaptığı açıklamada, Kasım 2010 yılından bu yana "Vulnerability Research Grants Program"  (Güvenlik Açığı Araştırma Hibeleri Programı) kapsamında 12 milyon dolar para ödülü dağıttığını söyledi. 2017 yılında toplam 274 farklı güvenlik araştırmacısına 2.9 milyon dolar ödeyen şirket, bir önceki yıl da 3 milyon doların üzerinde ödeme yapmıştı.

Google'ın ödüllü programı, yazılım güvenliği açısından müthiş bir önem taşıyor. İlk olarak 2010 yılında başlatılan program, güvenlik uzmanlarının ya da bilgisayar korsanlarının herhangi bir açık bulduklarında onu kötüye kullanmasını veya taraflara satmasını engellemeyi amaçlıyor. Google, bunu yaparken oldukça yüksek para ödülleri dağıtıyor ve açığı bulan kişilerin motive olmasını sağlıyor. 

Google hata programı

Aradan geçen 8 senede toplam 12 milyon dolar para ödülü dağıtan teknoloji devi, sadece geçtiğimiz yıl 274 güvenlik ve yazılım uzmanına Google servislerinde buldukları arka kapılar karşılığında 2.9 milyon dolar ödül verdi. 

Google, kendi servislerinde olduğu kadar Android'deki güvenlik açıkları için de hatrı sayılır bir ödeme yapıyor. Pixel mobil cihazlarında güvenlik açığı bulan bir uzmana 112 bin dolar ödeyen şirket, mobil tarafında da şu ana kadar 1 milyon dolardan fazla para ödülü verdiğini açıkladı. Google ayrıca, Patch Rewards Programının bir parçası olarak açık kaynak yazılımının güvenliğini geliştirenlere de 50 bin dolar verdi.

YORUMLAR