Google, 2022 yılında rekor kırarak güvenlik araştırmacılarına 12 milyon dolardan fazla ödül dağıttı

editör

26 Şub 2023 — 2 min read

Google’un raporuna göre 2022 yılı içerisinde, 68 ülkedeki güvenlik araştırmacıları tarafından 2900’ün üzerinde güvenlik sorunu rapor edilmiş. Bu raporlar doğrultusunda toplamda 12 milyon dolardan fazla ödül ücreti ödenmiş. Yine aynı kapsamda 2021 yılında 8,7 milyon dolar ödenmişti. Şirket, bu kapsamda en fazla ödemeyi Android işletim sistemindeki bulunan bir rapor kapsamında gerçekleştirmiş.

Şirket, 2022 yılı kapsamında Android işletim sisteminde keşfedilen hatalar için toplamda 4,8 milyon dolar ödeme gerçekleştirmiş. Google ayrıca Android yonga seti üreticileriyle işbirliği içinde sunduğu özel bir ödül programı olan ve yalnızca davetlilerin katılabileceği Android Chipset Security Reward Program (ACSRP) aracılığıyla 700 güvenlik raporu için 486 bin dolar ödül ücreti vermiş.

En büyük ödül ücreti, “gzobqq” adlı araştırmacı tarafından Android işletim sisteminde beş hatadan oluşan istismar zincirini ((CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460) detaylandıran bir rapor kapsamında 605 bin dolar ödemesi olmuş. Yine aynı araştırmacı 2021 yılında, Android işletim sisteminde keşfettiği kritik istismarlar zinciri kapsamında o zaman için 157 bin dolar ödül ücreti kazanmıştı ve o zaman için en yüksek ödül ücretiyidi.

Şirket bunlarla birlikte 2022 yılı içerisinde Chrome OS’ta 110 ve Chrome tarayıcısında da keşfedilen 363 güvenlik sorunu için toplamda 4 milyon dolar ödeme gerçekleştirmiş.

Google, açık kaynak yazılımını kullanan ürünlerde meydana gelebilecek güvenlik açıkları da dahil olmak üzere açık kaynak projelerindeki güvenlik açıklarını tespit eden kişileri ödüllendirmek için bir program başlatmıştı. Bu kapsamda 100’den fazla araştırmacının bu programa katıldığı ve 110 bin doların üzerinde ödül ücreti verilmiş.

Araştırmacılara ödenen ödül ücretleri dışında ise 170’ten fazla araştırmacıya 250 bin dolardan fazla hibe desteği verilmiş. Google’un başlattığı hibe programının amacı, herhangi bir güvenlik açığı bulunmasa bile şirketin ürün ve hizmetlerinin güvenliğini araştıran araştırmacıları ödüllendirmek olduğu belirtiliyor.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına