Google, 2024’te şirketin güvenlik açığı ödül programı (VRP) aracılığıyla güvenlik hataları bildiren 660 güvenlik araştırmacısına BUG Bounty Ödülleri’nde neredeyse 12 milyon dolar ödedi.
Geçen yılın önemli noktaları arasında şirket, VRP’nin ödül yapısını yeniledi ve ödülleri en fazla 151.515 $ ‘a çıkarırken, mobil VRP şimdi en üst düzey uygulamalardaki kritik güvenlik açıkları için 300.000 dolara kadar (olağanüstü kalite raporları için 450.000 $’ a ulaştı).
Bulut VRP, en üst düzey ödül miktarlarını Temmuz ayında beş kez artırırken, Chrome Güvenlik Böcek Ödülleri artık 250.000 doları aştı.
Geçen yıl, Google, MiraclePtr bypass ödülü piyasaya sürüldüğünde 100.115 $ ‘dan MiraclePtr için iki katına çıktı.
Ayrıca, Ekim 2023’te tanıtılan ve tam VM kaçış istismarları için 250.000 dolarlık ödül sunan çekirdek tabanlı sanal makine (KVM) hipervizörünün güvenliğini artırmayı amaçlayan yeni bir VRP olan KVMCTF’yi başlattı.
Şirket, ilk güvenlik açığı ödül programı 2010’da yayınlandığından beri 65 milyon dolarlık böcek ödülleri verdiğini, geçen yıl ödenen en yüksek ödül 110.000 doların üzerindeydi.
2024’te Google, geçerli Chrome güvenlik hatalarının 137 raporunu analiz ettikten sonra 137 Chrome VRP araştırmacısına 3.4 milyon dolar verdi.
2024’ün en yüksek böcek ödülünü, MiraclePTR’nin başlangıçta 2023’te Chrome M115’teki çoğu platformda etkinleştirildikten sonra bir MiraclePtr bypass raporu için 100.115 $ idi.
Şirket ayrıca şirketin Android ve Google Cihazları Güvenlik Ödül Programı ve Google Mobil Güvenlik Açığı Ödül Programı aracılığıyla güvenlik hataları bildiren araştırmacılara 3,3 milyon doların üzerinde para ödedi.
Google, “2025’te Google’da 15 yıllık VRP’yi kutlayacağız, bu sırada güvenlik topluluğuyla işbirliğini, yenilikçiliği ve şeffaflığı teşvik etmeye tamamen bağlı kaldık ve gelecekte bunu yapmaya devam edeceğiz.” Dedi.
“Hedefimiz ortaya çıkan tehditlerin önünde kalmak, gelişen teknolojilere uyum sağlamak ve Google’ın ürün ve hizmetlerinin güvenlik duruşunu güçlendirmeye devam etmek.”
Bir yıl önce, 2023’te Google, ürün ve hizmetlerinde güvenlik kusurlarını bulmak ve sorumlu bir şekilde bildirmek için 632 araştırmacıya 10 milyon dolar verdi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.