Android ve Chrome için belirlenen yeni ödül kriterleri, özellikle sıfır tıklama ile çalışan ve kalıcılık sağlayan tam zincirli Pixel Titan M2 açıkları bulan araştırmacıları hedef alıyor. Bu tür açıkları tespit edenler 1.5 milyon dolara kadar ödül kazanabilecekken, kalıcılık özelliği içermeyen benzer açıklar için ödül miktarı 750.000 dolar olarak belirlenmiş durumda. Bu durum, Google’ın güvenlik açıklarının potansiyel etkisine verdiği önemi açıkça gösteriyor.
Google güvenlik ödülü Neler Sunuyor?
Android programı, artık Google tarafından yönetilen Linux çekirdeği açıklarına daha fazla odaklanıyor. Araştırmacıların bu açıkların bir Android cihaz üzerinde kullanılabilir olduğunu kanıtlamaları gerekiyor. Chrome tarafında ise tarayıcı süreçlerini hedefleyen tam zincirli açıklar için 250.000 dolara kadar ödül veriliyor. Ayrıca, Miracle Ptr tarafından korunduğu düşünülen bir alanı başarıyla istismar eden raporlar için 250.128 dolara kadar ek bonus ödemesi yapılıyor. Bu bonus, güvenlik araştırmacılarının karmaşık ve zorlu açıkları bulma konusundaki motivasyonunu artırmayı hedefliyor.
Google’ın bu ödül programı, şirketin güvenlik araştırmalarına verdiği önemin bir göstergesi olarak kabul ediliyor. Geçtiğimiz yıl, Google 747 araştırmacıya toplamda 17.1 milyon dolar ödeme yaparak bugüne kadarki en yüksek yıllık tutara ulaştı. Bu rakam, bir önceki yıla göre yüzde 40’ın üzerinde bir artışı temsil ediyor. Şirket, 2010 yılından bu yana güvenlik araştırmacılarına toplamda 81 milyon doların üzerinde ödeme gerçekleştirdi. Bireysel ödül miktarlarında bazı kategorilerde indirime gidilmesine rağmen, Google 2026 yılı toplam ödeme miktarının daha yüksek olacağını öngörüyor. Bu durum, şirketin güvenlik alanındaki yatırımlarının artarak devam edeceğini gösteriyor.
Google’ın güvenlik açıklarına yönelik bu yeni ödül stratejisi, siber güvenlik dünyasında yankı uyandırırken, şirketin bu alandaki liderliğini pekiştiriyor. Yapay zeka destekli güvenlik çözümlerinin yaygınlaşmasıyla birlikte, Google’ın bu hamlesi, güvenlik araştırmacılarının daha karmaşık ve zorlu açıkları hedeflemesine teşvik ediyor. Bu durum, genel olarak internet kullanıcılarının daha güvenli bir deneyim yaşamasını sağlayacak önemli bir adım olarak değerlendiriliyor. Siber güvenlik uzmanları, Google’ın bu stratejisinin diğer teknoloji şirketleri için de örnek teşkil edebileceğini belirtiyor.
