Google üç yıl önce başlattığı hata avı programı kapsamında sistemindeki hata ve güvenlik açıklarını tespit eden güvenlik uzmanlarına 2 milyon dolardan fazla ödül verdiğini açıkladı. Bununla da yetinmeyen Google ödül miktarlarını yükselterek Chromium programı için 5 bin dolara kadar ödül vereceğini duyurdu.
Bilindiği gibi Google, kullanıcıların güvenliklerini etkileyecek olan sistemdeki hataları tespit eden araştırmacıları bir süredir ödüllendiriyor. Bu hata avı programı boyunca şimdiye kadar 2 binden fazla hata ve güvenlik açığı bulunduğunu açıklayan Google, bunun için söz verdikleri gibi bu hataları ortaya çıkaranlara 2 milyon dolardan fazla ödül verdiklerinin altını çiziyor.
Ödül avı programının sağladıkları yararlardan memnun olduğunu dile getiren Google, bunu kutlamak için ödül miktarlarında da dikkate değer bir artışa gideceklerini belirtiyor. Eskiden 1000 dolar ödül seviyesinde olan güvenlik açıkları için 5 bin dolara kadar ödeme yapacaklarını müjdeleyen Google, böylelikle ödül miktarını beş kat arttırmış olacak. Bu da daha fazla güvenlik uzmanının Google’ın açıkları üzerine eğilmeye yönlendirecek.
Benzer şekilde Facebook da geçtiğimiz haftalarda hata avı programı kapsamında iki sene içinde 1 milyon dolar ödül dağıttığını açıklamıştı. Google ve Facebook güvenlik açıkları için ödül dağıtan tek teknoloji şirketleri değil. Mozilla, Microsoft gibi şirketler de bu gibi açıklar için vaat ettikleri ödüllerle güvenlik araştırmacılarını hatalarını ortaya çıkarmaya teşvik ediyorlar.
Teknoloji şirketlerinin yürüttüğü bu hata avı programları hackerların açıkları bulup bunu kötü niyetlerle kullanmak yerine şirketle paylaşmasına ön ayak olduğu için ayrı bir önem taşıyor. Google da kendi iç güvenlik denetimi haricinde dış güvenlik araştırmacılarını bu programa davet ederek sistemini daha güvenli bir hale getirmek için çalışmalar yapmaya devam ediyor.
Yorumlar (0)