Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Chrome’daki açıkları bulanlara binlerce dolar ödül

0

Geçtiğimiz günlerde Google’ın Android işletim sistemi için bug bounty programı ödülünü 200.000 usd’ye çıkardığını duyurmuştuk. Google, şimdi de Chrome için binlerce dolar ödül dağıtıyor. Google tarafından yapılan açıklamaya göre Chrome web tarayıcısında tespit edilen toplam 30 açık, son güncelleme ile kapatıldı. Açıkların bir kısmı, Google dışında çalışan güvenlik araştırmacıları tarafından raporlanmış. Chrome’un daha güvenli olmasını sağlayan katılımcılar, toplamda ortalama 25.000 usd para ödülü kazanmış.

Zafiyetlerin en tehlikelilerinden olan CVE-2017-070, Qihoo 360 Vulcan Takımı’nda görevli Zhao Qixun tarafından raporlanmış. V8 Javascript motorundaki bu zafiyet sonucu Qixun, 7500 usd ile ödüllendirilmiş.

Choongwoo Han ve Rayyan Bijoora isimli geliştiriciler ise, CVE2017-5071 ve CVE-2017-5072 açıklarını raporlayarak, 3000’er bin usd kazanmayı başarmışlar. Kahlil Zhani isimli anonim araştırmacı ise çeşitli açıklar bularak, her biri 1000 ila 2000 usd arasında değişen para ödülleri kazanmış.

Google, bugüne kadar bug bounty programı kapsamında, 2010 yılından bu yana 9 milyon usd’den fazla ödül dağıtmış durumda. Zafiyetlerin her geçen gün daha zor keşfedilmesi, araştırmacıların teşvik edilebilmesi gibi sebepler yüzünden Google ve benzeri firmalar artık bug bounty programları için yüksek miktarlarda para ödülü vermeye başladı.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.