Google 2025'te 17,1 Milyon Dolar Ödedi

Google, 2025 yılında hatalı yazılım ve güvenlik açıklarını bildiren araştırmacılara toplam 17,1 milyon dolar ödediğini açıkladı; bu, şirket için şimdiye kadarki en yüksek yıllık ödeme oldu. Ödemeler Chrome, Android, bulut servisleri ve açık kaynak projeler gibi çeşitli ürün ve platformları kapsıyor.

Bug bounty programları, modern siber güvenliğin önemli bir parçası haline geldi; bağımsız araştırmacıları açıkları kötüye kullanmak yerine sorumlu şekilde bildirmeye teşvik ediyor. Google'ın programları arasında Vulnerability Reward Program (VRP) ile Chrome ve Android'e özel inisiyatifler bulunuyor ve her birinin farklı uygunluk kuralları ile ödül kademeleri var.

Güvenlik uzmanları, yüksek ödül tutarlarının kısmen daha sofistike tehditlere ve karmaşık, zincirlenebilir açıklara verilen değerin artmasına yanıt olduğunu söylüyor. Ödüller, açıklığın ciddiyeti, kullanılabilirliği ve kullanıcılar üzerindeki potansiyel etkisine göre değişiyor. Son yıllarda tarayıcı, işletim sistemi ve bulut katmanlarını birbirine bağlayan çoklu bileşen açıkları en büyük ödülleri tetikledi.

Google ayrıca araştırmacıların zamanında ve net raporlar sunmasının düzeltme sürecini hızlandırdığını belirtiyor. Şirket, sorumlulukla ele alınan raporlar için genellikle katkıda bulunanları kamuoyunda kredi veriyor; bunun birçok araştırmacı için para ödülünün yanı sıra önemli bir tanınma olduğunu söylüyorlar. Bazı araştırmacılar bu yıl rekor düzeyde ödüller aldıklarını bildirdi.

Bu gelişme, kuruluşlar ve geliştiriciler için güvenlik araştırmacılarıyla iş birliğinin ve olgun bir açık değerlendirme ile yama süreçlerine yatırım yapmanın önemini yeniden vurguluyor. Saldırı teknikleri evrildikçe, zayıflıkları bulup düzeltme teşvikleri de büyüyor gibi görünüyor.