Google, Pixel 3 cihazları ile tanıtılan Titan M yongasında güvenlik açığı oluşturabilecek bir kod geliştirebilene 1 milyon dolar, Android’in “belirli geliştirici önizleme sürümleri”nde güvenlik açığı bulabilenlere de 1.5 milyon dolar ödül vereceğini açıkladı. Google’ın vaddettiği bu ödül, beklenenden çok daha yüksek seviyede. Google, perşembe günü yaptığı etkinlikte bu zamanda kadar ödül programında en yüksek 200.00 dolar ödül verdiklerini açıkladı.
Google, geçtiğimiz 12 ay boyunca da toplamda 1.5 milyon dolar ödeme yaptı. 2019 yılında şirket hata bulan birine en yüksek 161.337 dolar ödedi. Google, 2010 yılından bu yana da Chrome’da güvenlik açığı bulan insanlara ödül veriyor. Şirket, geçtiğimiz Temmuz ayında Chrome’daki güvenlik açığı bulanlara vereceği ödülü 30.000 dolar seviyesine yükseltti. Yani Google’ın şu an vaddettiği ödül, bu zamana kadar verdiği ödüllerden çok daha yüksek seviyede.
Google’ın bulunan hatalara karşılık ödeyeceği ödül miktarı arttıkça, bu alanda faaliyet yürüten şirketlerinde bu konudaki ödülleri artmaya başladı. ZDNet, ilk defa iOS’ta açık bulacaklara verilecek ödülün Android’deki açıkları bulanların alacağı ödülün altında kaldığını belirtiyor.
Ödüllü yazılım açığı bulma şirketi Bugcrowd’un kurucusu ve CTO’su olan Casey Ellis, Google’ın ödülünün yükseltmesinin, cihazlardaki güvenlik açıklarının bulmak için gerekli becerilerin nadir bulunduğunu düşünmesinden kaynaklandığını belirtti.
Ellis yaptığı açıklamanın devamında, “Google, hackerları teşvik ederek özellikle beyaz ve siyah çizgi arasındaki duruşunu bozabilecek olanlar için hata avını daha çekici hale getiriyor” dedi.