Google, uzun bir süredir firmanın yazılımlarında açık bulan kişilere para ödülü sunmaktaydı. Bu para ödülü ise en az 500 ve en fazla 5.000 dolar arasında değişmekteydi. Ancak, Chrome gibi yazılımlar içerisindeki sorunları bulmak giderek daha da zorlaşıyor ve Google, bu fazladan efor gereksinimini uygun şekilde ödüllendirmek istiyor.
Bu ödül sistemi, Google ve Facebook gibi büyük internet firmaları için oldukça kârlı bir sistem olarak gözükmekte. Bu şekilde çok daha fazla sayıda kişi programın açıklıkları üzerinde çalışıyor ve firmaların fazladan güvenlik analistlerini işe almalarına gerek kalmıyor.
Ancak bu bağımsız araştırmacıların, buldukları açıklar ile yapabilecekleri pek çok seçenek bulunmakta. Bu açıklar, çeşitli yollarla siber suçlulara da satılabiliyor. Siber suçluların da sürekli olarak kötü amaçlı yazılımlarını yaymak için yeni yollar aradıkları düşünülür ise, bu yöntem açıkları bulanlar için çok daha büyük bir kazanç kaynağı olabiliyor.
Bu yüzden de Google, bu açıklar üzerindeki ödülleri arttırma kararı almış durumda. Ödül miktarını üç katına çıkartarak en yüksek ödülü 15.000 dolara çeken Google, bu miktarın açıkların kötü amaçlarla kullanılmasını engelleyebileceğini düşünüyor. Ayrıca, Chrome güvenlik ekibinden Tim Willis, açıkları bulan kişinin çabalarının ve "ne kadar muhteşem olduklarının" kamusal olarak kabul edildiğini ve çalışmaları hakkında blog/konuşma/sunum yapma haklarının kişiye bırakıldığını da hatırlatıyor. Tabii ki bulunan "açıkların kötü amaçlı kişiler tarafından ne amaçla kullanıldığı şüphesinin de ortadan kalktığını" belirtmeyi unutmuyor.
Devamı, haberimizin ikinci sayfasında...
Daha fazla kazanmak da mümkün!
Wills, "gerçekten mükemmel raporlar" için 15.000 dolardan daha yüksek ödemeler yapıldığını da söyleyerek, geçtiğimiz ay bir ödülün 30.000 doları bulduğunu belirtiyor. Ayrıca firma tarafından hangi açıklara ne kadar ödendiğinin detaylı bir anlatımı da yapılmış durumda.
Yeni değişikliklerle bir açık üzerinde çalışan kişilerin daha yüksek bir ödül kazanmaları da mümkün. Yeni değişiklikle beraber, araştırmacılar önce bir "savunmasızlık raporu" belirtip, daha sonra açıklık raporunu sunabilmekteler.
Wills, bu durumun hem araştırmacılar hem de güvenlik için bir kazanç durumu olduğunu söylüyor. Bu şekilde firma açıkları daha erken bir zamanda onarabilirken, katılımcılar buldukları savunmasız noktaları daha erken belirterek, çift rapor durumunu ortadan kaldırabiliyorlar.
Katılımcılar Google'ın "Hall of Fame" sayfasında belirtilmekteler. Ayrıca Wills'in söylediğine göre, Google 1 Temmuz tarihinden itibaren gönderilen raporların yeni sistem ile ödüllendirileceğini de söylemiş durumda...