Google, 2021’de Beyaz Şapkalı Hacker’ların Yüzünü Güldürdü 

Google’ın Güvenlik Açığı Ödülleri Ekibinden Sarah Jacobus‘un paylaştığı bir blog içeriğine göre, araştırmacılar ödüllerinin 300 bin ABD Dolarını seçtikleri bir hayır kurumuna bağışladı.

Buna göre Android güvenlik açıkları için yapılan ödemeler 2020’ye kıyasla iki katına çıktı ve bulunan çeşitli güvenlik açıkları için araştırmacılara yaklaşık 3 milyon dolar ödül verildi. Şirket ayrıca şimdiye kadarki en büyük Android güvenlik açığı ödemesini de 2021’de yaptı. Bu rakam 157 bin dolar.

Şirket ayrıca, popüler Android yonga setlerinin üreticileri üzerinde çalışan araştırmacılar için Android Chipset Security Reward Programını da başlattı.

Öte yandan Google, Chrome ile ilgili yeni bir rekora da imza attı. Google, 333 benzersiz Chrome güvenlik hatası bulan 115 araştırmacıya 3,3 milyon dolar ödül verdi.

Jacobus, “3,3 milyon doların 3,1 milyon doları Chrome Tarayıcı güvenlik hataları için ve 250 bin 500 ABD doları Chrome OS hataları için verildi. Buna Chrome OS güvenlik hata raporu için 45 bin ABD doları ve bireysel bir Chrome Tarayıcı güvenlik hata raporu için 27.000 ABD doları üst ödül de dahil” dedi.

Google Play, 60’tan fazla güvenlik araştırmacısına 550 bin ABD Doları tutarında ödül ödedi.

Google Cloud Platform, Ezequiel Pereira’yı Google Cloud Deployment Manager’da bir RCE bulduğu için en büyük ödüle layık gördü. Bu ödül ona 133 bin 337 dolar kazandırdı. Google Cloud Platform, 2020 yarışmasının kazananlarına toplamda 313 bin 337 dolar ödemişti.

Şirket, 2021 yılı süresince binlerce güvenlik açığını bulup düzeltmek için araştırmacılarla iş birliği kurduklarını ve bu çabayı ilerletmek için bughunters.google.com’u başlattıklarını kaydetti. Platform, araştırmacılara Google, Android, Chrome, Google Play ve daha fazlası için güvenlik açıkları bulabilecekleri bir alan sunuyor. Ayrıca, Güvenlik Açığı Araştırma Hibe programının dünya çapında 120’den fazla güvenlik araştırmacısına 200 bin 000 dolar hibe verdiği de açıklandı.