Google, Hacker’lara Servet Ödüyor! Nasıl mı?

Google, Hacker’lara Servet Ödüyor! Nasıl mı?

Google’ın Hacker’lara bir servet ödediğini biliyor muydunuz?

Paylaş:

Güvenlik, Google için başlı başına bir konu. Hele ki konu Android olunca önem sırası daha da yukarılara çıkıyor haliyle. Üstelik Google, Hacker’lara adeta servet ödüyor....

Geçtiğimiz yıl başlatılan ‘Android Security Rewards’ programı ile Android üzerinde yazılımsal açıkları bulan bilgisayar korsanlarına ödeme yapılmasını bir program dahilinde yürütmeye karar veren Google, kısa zaman içinde 82 kişiye toplam 550,000 Amerikan Doları ödedi. Ancak, dev şirket bununla da kalmıyor; bu yıl, ‘ödüllendirme’ konusunu bir adım öteye taşıyor.

Haziran 2016 itibariyle, Google Android’de açık bulanlara ödenecek tutar bir miktar değişmiş olacak. Sistemlerinde açık bulan kişilere verilecek ödüllerde, bu sefer %33 ile %50 oranında artış planlanıyor,

Google Security Blog’da verilen bilgilere göre, en çok kazanan araştırmacı (açık-bug bulucu) 26 rapor sunarak 75,750 ABD Dolar, 15 farklı araştırmacı ise minimum 10,000 ABD Doları ödül almıştı. Yine aynı blog üzerinde yapılan açıklamada ‘Birlikte, güvenlik araştırmaları konusunda büyük bir yatırım yapmış olduk ve Android’i daha da güçlendirmiş olduk. Daha yeni başlıyoruz ve gelecekte hep birlikte daha da büyük başarılara imza atacağız.’ diyen Google, güvenlik konusuna verdiği önemi vurguluyor.

Tabi ki, Google’ın güvenlik planları geliştirme konusundaki tek hedefi Android değil. Eğer geliştirici (developer) ya da bilgisayar korsanı (hacker), Android sistemi içinde olmayan bir açık bulsa dahi, Google desteklemeye devam edecek ve mobil güvenlik üzerindeki çalışmalar için o kişi ile irtibatta kalacak (belki de örneklerinde olduğu gibi işe alacak, komisyon verebilecek). Bu arada, Chrome internet tarayıcısı için de aynı program geçerli bulunuyor. Şimdiden toplamda Bir Milyon ABD Doları’ndan fazla ödeme yapıldı, Google içinde açık bulanlara.

Bu program (Android Security Rewards), sadece hacker’lar için değil, müşteri/kullanıcılar için de şahane biro lay. Korsanlar, açık bulup kapatacak, paralarını alacaklar, ve kullanıcılar da güvenlik problemi yaşamayacak. Bu aslında, Google tarafından düşünülmüş ve sırf bu sebeple dahi geliştirilmiş olabilecek bir program.

Android Password

SONY, hata yapmıştı!

Geçtiğimiz yıllarda ‘Kimse bizi test etmesin, kıramazsınız!’ diyerek, Playstation’ı överken, Hacker’lara mesaj yollayan Sony, kısa zamanda saldırıya uğramış ve sistemi ele geçirilmişti. Google ise, anlaşma yoluna giderek: ‘bakın, sistemi kırıyorsanız, söyleyin, ücret verelim’ diyor. Böylece korsan arkadaşlara biraz daha ılımlı yaklaşmış oluyor.

Tabi ki mobil güvenliği bu kadar önemseyen bir tek Google olamaz. Apple da 2017 yılı itibariyle bir programla bizlerle olacak ve o zaman mobil güvenlik üzerine çalışmalarını detaylıca görmüş olacağız.

Uygulama geliştirmek de, yazılımlar üretmek de, bir başka mesele. Ancak onların güvenliğini sağlamak ise, en önemli konular arasında, hiç şüphesiz. Bu sebeple, üreticilerin Güvenlik konusuna önem vermesi, kullanıcılar için gerekli bir olay.

Yazar: Said Murat

YORUM

Yorumlar 0