Haber

Güvenlik Açığı Bulana Google’dan 1.5 Milyon Dolar

Google, bazı Android akıllı telefonlarındaki güvenlik açıklarını ortaya çıkarmak için ortaya koyduğu 200.000 dolarlık ödülünü, 1.5 milyon dolara yükseltiyor. Yani Google’dan 1.5 milyon dolar, Pixel akıllı telefonlarındaki Titan M güvenlik yongasındaki hataları tespit edenlere ve ayrıca belirli kriterleri karşılayanlara ödenecek.

Google, güvenlik araştırmacılarına 2015’ten bu yana 4 milyon dolardan fazla para verdiğini söyledi. Ancak güvenlik uzmanları, ödülün insanları suçlulardan para kazanmaya zorlayacağından şüpheli. Apple, Buzzfeed, Facebook ve Samsung dahil olmak üzere diğer firmalar da güvenlik hatalarını bildirdikleri için ödüller sunuyor.

Şirketler, insanları suçlulara satmak yerine düzeltilebilmeleri için hataları bildirmeye teşvik ediyor. Bunun için bug bounty schemes yani hata ödül programı denilen bir sistem kullanılıyor. Bir çok insan buldukları hataları para kazanmak için korsanlara satıyor. Bunun karşılığında da şirketlerdeki kullanıcı verileri korsanların eline geçiyor. Bunun önüne geçmek için şirketler ise bulunan hatalar için korsanlardan daha çok para verip veri sızıntısını önlemeyi amaçlıyor.

Google Pixel 3 64GB

 

Google’dan 1.5 Milyon Doları Almak Mümkün mü?

Pixel akıllı telefonlardaki Titan M güvenlik yongası, işletim sistemlerinin bütünlüğünü korumak ve telefonun kilidini açmak için kullanılan biyometrik verileri saklamak için tasarlanmıştır. Google’dan 1.5 milyon dolar talep etmek için bir araştırmacı, Android’in belirli geliştirici önizleme sürümlerini çalıştıran bir cihazdaki bu çipten taviz vermenin bir yolunu bulmalıydı. Ancak bir uzman, artan ödülün davranış değiştirme ihtimalinin düşük olduğunu öne sürdü.

Luta Security’nin CEO’su Katie Moussouris, “Apple, hatalarını 1 milyon dolara yükselttiği gibi, Google’ın hamlesi de, her zaman fiyatları artırabilir fakat karaborsa ile rekabet edemeyecektir.” Dedi.

TeknoPixel olarak bizde hatalarımızı bulan kullanıcılara bir ödül sunmak isterdik. Tabi şu durumda bizim verilerimiz nerede ne için kullanılabilir bilemiyorum ama her zaman bir yerlerde bu verilere ulaşmak isteyenler olacaktır. Eğer günün birinde sizde bir sitede ya da bir üründe ciddi derecede bir hata bulursanız ve daha çok para için korsanlara satmayı düşünürseniz şunu unutmayın. Sizde o siteyi kullanmış olabilirsiniz, sizde o ürünü kullanmış ya da kullanacak  olabilirsiniz. Her şey para değildir ve olmamalıdır.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu
Kapalı
Kapalı