Android ve Chrome Açıklarına Rekor Ödül
Google’ın yeni ödül stratejisi, araştırmacıları yüksek riskli ve bulunması zor kategorilere odaklanmaya teşvik ediyor:
-
1,5 Milyon Dolarlık Büyük Ödül: Sıfır tıklama ile çalışan ve kalıcılık sağlayan tam zincirli bir Pixel Titan M2 açığını bulan araştırmacılar bu rekor tutarı kazanabiliyor.
-
Kalıcılık Şartı Olmayan Açıklar: Kalıcılık özelliği barındırmayan ancak benzer kritiklikteki açıklar için 750.000 dolara kadar ödeme planlanıyor.
-
Chrome Ödülleri: Tarayıcı süreçlerini hedefleyen tam zincirli açıklar için 250.000 dolar, Miracle Ptr korumasını aşan raporlar için ise ek olarak 250.128 dolarlık bonuslar öngörülüyor.
-
Linux Çekirdeği Odağı: Android programı artık Google yönetimindeki Linux çekirdeği açıklarına daha fazla yoğunlaşıyor; ancak bu açıkların cihaz üzerinde kullanılabilir olduğunun kanıtlanması şart koşuluyor.
Yapay Zeka Etkisiyle Ödüllerde Düzenleme
Şirket, yapay zeka araçları tarafından kolayca tespit edilebilen basit açıkların ödül miktarlarında ise orantılı bir düşüşe gitti. Bu hamleyle, insan zekası ve benzersiz yetenek gerektiren karmaşık siber güvenlik çalışmalarının önceliklendirilmesi hedefleniyor.
Google'dan Güvenlik İçin Dev Bütçe
Google'ın güvenlik araştırmacılarına yaptığı ödemeler her geçen yıl katlanarak artıyor:
-
2025 Verileri: Geçtiğimiz yıl 747 araştırmacıya toplamda 17,1 milyon dolar ödeme yapılarak yıllık rekor kırıldı.
-
Yıllık Artış: Ödeme tutarı bir önceki yıla göre yüzde 40’ın üzerinde bir artış gösterdi.
-
Toplam Ödeme: 2010 yılından bu yana dağıtılan toplam ödül miktarı 81 milyon doları aşmış durumda.
Google, 2026 yılı sonunda toplam ödeme miktarının önceki yıllardan daha yüksek bir seviyeye ulaşacağını öngörüyor.
