Google Etik Hackerlara 6.6 Milyon Dolar Ödeme Yaptı

Google, bugün yayınlanan bir duyuruda, araştırmacılara 2019 yılında Google’ın Güvenlik Açığı Ödül Programı (VRP- Google’s Vulnerability Reward Program) aracılığıyla güvenlik hatalarını bildirdikleri için 6.5 milyon dolardan fazla ödeme yapıldığını söyledi.

Google’ın VRP’si üzerinden nitelendirilen hatalar için ödenen ödül tutarları, 100 ila 31,337 dolar arasında değişir ve bu, istismar zincirleri için büyük ölçüde artabilir.

Google tarafından VRP ödüllerinde ödenen tutar , 2018’de Google VRP aracılığıyla ödenen 3.4 milyon dolar veya programın 2010’da başlatılmasından bu yana her yıl ödenen toplam tutarla karşılaştırıldığında 2019 için neredeyse iki katına çıktı .

2019 Google VRP Ödülleri
Resim: Google

Duyuruda, “2010’dan bu yana VRP’lerimizi Chrome, Android ve en son Kötüye Kullanım dahil olmak üzere ek Google ürün alanlarını kapsayacak şekilde genişlettik.” Ayrıca, etkilenen uygulama geliştiricilerine yönelik güvenlik açıklarını belirlemeye ve açıklamaya yardımcı olarak Google Play’de popüler üçüncü taraf uygulamalarını kapsayacak şekilde genişlettik.” denildi.

Son 9 yılda şirket, programcılara bildirilen nitelikli güvenlik açıkları nedeniyle yaklaşık 15 milyon dolar ödedi.

2019 boyunca Google VRP’deki değişiklikler

Google, 2019’da Chrome VRP ödemelerini “maksimum taban çizgisi ödül tutarını üç katına çıkarak 5.000 dolardan 15.000 dolara ve yüksek kaliteli raporlar için maksimum ödül tutarını iki katına çıkararak 15.000 dolardan 30.000 dolara çıkardı.”

Google, Play Security Ödül Programı’nın kapsamını, 100 milyondan fazla yüklemeye sahip herhangi bir uygulamayı içerecek şekilde genişletti; bu, yılın ikinci yarısında eleme hataları için 650.000 dolardan fazla ödeme yapılmasına neden oldu.

Araştırmacıların Google’a Android uygulamalarında, Chrome uzantılarında ve OAuth projelerinde veri kötüye kullanımı sorunları tanımlama ve azaltma konusunda yardımcı olmalarına olanak sağlamak için 2019 yılında geliştirilen Geliştirici Veri Koruma Ödül programı.

Google VRP ödülleri
En yaygın hata sınıfları için VRP ödülleri ( Google )

Şirketin Android Güvenlik Ödülleri programı da şimdi daha yüksek ödüller ve yeni istismar kategorileriyle geldiği için 2019’da genişletildi.

Tags:

About The Author

Reply