Google, geçen yıl 10 milyon dolarlık devasa bir hata bulma ödülü verdiğini ve bunun programın bugüne kadar ödediği ikinci en büyük miktar olduğunu açıkladı. Yıl içerisinde tek seferde ödediği en yüksek miktar ise 113,337 dolar oldu.
Google, Güvenlik Açığı Ödül Programı aracılığıyla ödediği 10 milyon doların, şirketin ürünlerindeki güvenlik açıklarını keşfeden ve bildiren 68 ülkeden 632 araştırmacıya gittiğini söylüyor.
2023’te ödenen tutar, Google’ın 2022’de hata bulma ödülü olarak ödediği 12 milyon dolarlık rekor miktardan biraz daha düşük olsa da, yine de şimdiye kadar ödenen en büyük ikinci miktar. Program 2010 yılında başlatıldığından bu yana araştırmacılara toplam 59 milyon dolar kazandırdı.
Google, Android işletim sistemindeki güvenlik açıklarını ortaya çıkaran araştırmacılara 3.4 milyon dolar ödül verdi. Şirket ayrıca Android ile ilgili keşifler için maksimum ödül miktarını 15,000 dolara çıkararak raporlamayı teşvik etmeye yardımcı oldu.
Geçtiğimiz yıl Wear OS daha fazla araştırmacıyı giyilebilir teknolojide bulunan ve kullanıcıları riske atabilecek güvenlik açıklarını aramaya teşvik etmesi için hata bulma programına eklendi.
Google, ESCAL8 konferansında Wear OS ve Android Automotive OS için canlı bir hacking etkinliğine ev sahipliği yaptı ve araştırmacılar 20’den fazla kritik güvenlik açığı buldukları için 70,000 $ ile ödüllendirildi. Ayrıca şirket, donanım güvenliği araştırmacılarının Nest, Fitbit ve Giyilebilir Cihazlarda 50’den fazla güvenlik açığını ortaya çıkardığı ve geçen yıl toplam 116,000 $ kazandıkları hardwear.io güvenlik konferansları da gerçekleştirdi
Google, 2023 yılında Güvenlik Açığı Ödül Programına üretken yapay zekayı ekledi. Şirket, ayrıca LLM ürünlerini hedef alan bir bugSWAT canlı hack etkinliği düzenledi ve bu etkinlik 35 rapor ve 87,000 dolardan fazla ödeme ile sonuçlandı. Bu etkinlikler sayesinde adı Gemini değiştiği açıklanan Google Bard’a prompt injection ile veri sızıntısı açığı gibi problemler çözüldü.
Ayrıca bir Chrome araştırmacısı, Mayıs 2021’de kararlı bir sürüme sahip olan M91’den beri tarayıcıda bulunan bir V8 JIT optimizasyon hatasını bildirdiği için 30,000 dolar ödül aldı.
Kaynak: Techspot