Google, ‘Bug Bounty’ adını verdiği programı doğrultusunda Chrome yazılımında bulunan güvenlik açıklarını ortaya çıkaran kişileri para ile ödüllendiriyor. Yoğun ilgi çeken hata ödül programı firmaya göre küçük çaplı bir başarı elde etti, bize göre ise firmanın programdan sağladığı kazanç, ödül olarak dağıttığı 410.000$’dan daha çok oldu.
Google, 2010 Kasım ayından bu yana yürütülen ‘hatamı söyle sana para vereyim’ kampanyası kapsamında şu vakte kadar toplam 410.000$ para ödülünü, 1100’den fazla ’ciddi sorunu’ ortaya çıkaran 200 kişi ve ödül için yeterli niteliğe sahip olduğuna karar verilen (küçük hatalar bildiren) 730 kişi arasında paylaştırdığını açıkladı. Ayrıca 19.000$ kadar ilave ödemenin de hataları bildiren kişilerin isteği üzerine hayır kurumlarına bağışlandığı bildirildi.
Hata raporlarının ‘büyük çoğunluğunun’, bireysel hata tespit ve bildirme potansiyelinin para ödülü ile motive edilerek elde edildiğini ifade eden Google, ‘bir faydamız dokunsun’ diyenlerin neredeyse yok denecek kadar azlığından yakındı. 410.000$’dan daha fazla ödeyerek Chrome böceklerini ayıklamaya çalışan Google’ın, tek bir böceğin bile sebep olabileceği potansiyel zarar düşünülürse bu işten karlı çıktığı aşikar.
‘Bu sadece para meselesi değil’ açıklamasını yapan Google’ın Güvenlik takımının Teknik Program Yöneticisi Adam Mein ayrıca ‘Google, bu çalışmanın sonucunda daha iyi ve daha güçlü hale gelmiştir, kullanıcılarımıza güvenli bir ağ deneyimi yaşatmak için başlattığımız program amacına ulaşmıştır’ dedi.
Bulunan hataların yaklaşık yarısının, Google’ın satın aldığı şirketler tarafından sağlanan yazılım eklentilerinde yer aldığı açıklandı.
