Google, Chrome tarayıcısındaki açıkları bulan kişilere yönelik olarak düzenlediği ödüllendirme programının sınırlarını genişletme kararı aldı. Arama devi artık direkt olarak Google’la bir ilişkisi olmayan açık kaynak yazılımlardaki açıkları bulanlara da ödül dağıtmaya başlayacak. Firma geçtiğimiz yıl da önemli bir Microsoft Windows açığını bulan güvenlik araştırmacısına 5.000 $ ödül vermişti.
Son dönemde pek çok internet firması, güvenlik araştırmacılarına yönelik özel ödül programları düzenliyor ve kendi sistemlerinde yer alan açıkları bulup bu açıkları kitabına uygun bir biçimde firmaya bildiren araştırmacılara nakit para veya hediye çeki ödülleri veriyor. Google da bu firmalardan birisi ve 2010 yılından bu yana, Chrome tarayıcısı için özel bir ödüllendirme programı oluşturmuş durumda. Ancak Google bununla yetinmiyor ve ödül programını giderek yaygınlaştırıyor. Bu durumun son örneği, firmanın açık kaynaklı yazılmlarda bulunan önemli veya kritik güvenlik açıkları için de ödül vereceğini açıklaması.
Şimdilik bu yeni ödül programı sadece OpenSSL ve OpenSSH gibi güvenli iletişim kütüphaneleri veya BIND DNS gibi bazı açık kaynak projeleri için geçerli. Ancak Google, bu programın başarılı olması halinde programın yaygınlaştırılacağını ve pek çok açık kaynak yazılımı içerecek şekilde güncelleneceğini söylüyor. Programa dahil edilmesi planlanan açık kaynak yazılımlar arasında Apache web sunucusu programı, Senmail ve Exim email sunucuları ve Gnu yazılım geliştirme araçları da var.
Google, ödül değerlendirmelerinde de özel bir yöntem uygulayacağını ve bu programa başvuran güvenlik araştırmacılarının direkt olarak ilgili yazılımın geliştiricileri ile muhattap olmalarını sağlayacaklarını açıklıyor. Açık avcılarının buldukları açıklar ve olası yamalar açık kaynaklı yazılım geliştiriciler tarafından onaylandığı takdirde, Google bu araştırmacılara 500 ila 3.100 $ arasında nakit para ödülü vereceğini açıklıyor.
Kaynak : 