Chrome’daki açıkları bulanlara binlerce dolar ödül

Chrome’daki açıkları bulanlara binlerce dolar ödül
Haziran 06 19:00 2017 Yazıyı Yazdır

Geçtiğimiz günlerde Google’ın Android işletim sistemi için bug bounty programı ödülünü 200.000 usd’ye çıkardığını duyurmuştuk. Google, şimdi de Chrome için binlerce dolar ödül dağıtıyor. Google tarafından yapılan açıklamaya göre Chrome web tarayıcısında tespit edilen toplam 30 açık, son güncelleme ile kapatıldı. Açıkların bir kısmı, Google dışında çalışan güvenlik araştırmacıları tarafından raporlanmış. Chrome’un daha güvenli olmasını sağlayan katılımcılar, toplamda ortalama 25.000 usd para ödülü kazanmış.

Zafiyetlerin en tehlikelilerinden olan CVE-2017-070, Qihoo 360 Vulcan Takımı’nda görevli Zhao Qixun tarafından raporlanmış. V8 Javascript motorundaki bu zafiyet sonucu Qixun, 7500 usd ile ödüllendirilmiş.

Choongwoo Han ve Rayyan Bijoora isimli geliştiriciler ise, CVE2017-5071 ve CVE-2017-5072 açıklarını raporlayarak, 3000’er bin usd kazanmayı başarmışlar. Kahlil Zhani isimli anonim araştırmacı ise çeşitli açıklar bularak, her biri 1000 ila 2000 usd arasında değişen para ödülleri kazanmış.

Google, bugüne kadar bug bounty programı kapsamında, 2010 yılından bu yana 9 milyon usd’den fazla ödül dağıtmış durumda. Zafiyetlerin her geçen gün daha zor keşfedilmesi, araştırmacıların teşvik edilebilmesi gibi sebepler yüzünden Google ve benzeri firmalar artık bug bounty programları için yüksek miktarlarda para ödülü vermeye başladı.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.