Yazılım açıklarını bulan kişilerin kazandığı nakit ödüller artmaya devam ediyor. 2010'da Vulnerability Rewards Program (VRP) ile bu işi resmileştiren Google, 2016'da 'açık avcılarına' toplam 3 milyon dolardan fazla dağıttığını açıkladı.
Google Güvenlik Blogu'nda yapılan açıklamalara göre arama motoru ve reklamcılık devinin bugüne kadar açık ödüllendirmelerine ödediği tutar 9 milyon dolar olmuş. Bu ödemenin 1/3'i sadece 2016 içinde gerçekleşirken, 350'den fazla katılımcıya 1000 ayrı ödül verilmiş. Ayrıca sivil toplum örgütlerine yapılan bağış tutarı 130 bin doları geçmiş.
Google'da VPR'den sorumlu isimlerden Eduardo Vela Nava, Chrome ve Android açıklarının birer milyon dolar ödül topladığını söylüyor ve geçen yıl başlatılan Android açık ödüllendirme programının inanılmaz derece katılım aldığını söylüyor. Bu açıklama Android'e olan ilginin bir göstergesi olmakla birlikte sanırım Android'deki açıkların durumu hakkında da bir fikir veriyor. Alınan geri bildirimlerden memnun olan Google, bu ödüllendirme programını OnHub ve Nest cihazlarını kapsayacak şekilde genişlettiğini de açıklıyor.
Eduardo Vela Nava, yazılım açıklarının keşfi konusunda 59 ülkeden geri bildirim aldıklarını da ekliyor ve Hindistan'dan gelen başvuruların yükselişte olduğunu aktarıyor. Hatta Hindistan'dan bir ekibin 'bug bounty' kazançlarıyla kendi girişimlerini fonladığı paylaşılıyor. Polonya'nın küçük bir kasabasında yaşayan ve eğlence için bu işi yaptığını söyleyen Tomasz Bojarski ise Google'ın 'Onur Listesi'nde ilk sırada yer alıyor.
Hatırlatmak gerekirse Google, bu yılın Mart ayında duyurduğu Chromebook açık ödüllendirme programıyla tek seferde verdiği en yüksek tutarı 100 bin dolara yükseltmişti. Geçtiğimiz günlerde bir 'açık avcısı' da Facebook'tan 10 bin dolar ödül aldığını söylemişti. Türkiye'de düzenlenen kod maratonu (hackathon) etkinliklerinin giderek arttığı malum ama açık ödüllendirme (bug bounty) konusunda henüz yolun başındayız...
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap