0

جایزه نقدی گوگل تاکنون بیش از 550 هزار دلار برای کشف آسیب پذیری های امنیتی

 
siryahya
siryahya
کاربر طلایی1
تاریخ عضویت : اسفند 1389 
تعداد پست ها : 158652
محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

جایزه نقدی گوگل تاکنون بیش از 550 هزار دلار برای کشف آسیب پذیری های امنیتی

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewardsرا در ژوئن ۲۰۱۵ شروع کرده است. گوگل با این عنوان به پژوهشگرانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را کشف کنند جوایز نقدی می دهد. اکنون بعد از گذشت یک سال، نتایج این برنامه روی بلاگ گوگل منتشر شده است و می توان آن را هم برای گوگل و هم برای محققانی که در این برنامه مشارکت داشته اند یک موفقیت دانست.

بر اساس گزارش کوآن تو، مدیر برنامه ی امنیت اندروید، گوگل تا کنون بیش از ۵۵۰ هزار دلار به کسانی که بالغ بر ۲۵۰ آسیب پذیری را گزارش کرده اند جایزه ی نقدی داده است. برترین محقق شناخته شده از سوی گوگل در این زمینه فردی با آی دی heisecode بوده است که در واقع با پیدا کردن باگ های اندروید، زندگی خوبی برای خود فراهم کرده و در مجموع ۷۵ هزار و ۷۵۰ دلار بابت ۲۶ گزارش آسیب پذیری از گوگل جایزه گرفته است.

این فرد با ادامه دادن به جستجوی خود در سیستم عامل موبایل گوگل درآمد بیشتری نیز کسب خواهد کرد چرا که گوگل قصد دارد جوایز نقدی خود را برای گزارش هایی که بعد از یکم ژوئن ۲۰۱۶ فرستاده می شوند افزایش دهد.

از این به بعد، جوایز محققانی که با سند و مدرک، آسیب پذیری های مهم را به گوگل گزارش دهند ۳۳ درصد افزایش خواهد یافت. گزارش های با کیفیت به همراه اثبات، آزمون CTS و یا پچ نیز ۵۰ درصد جایزه ی بیشتری دریافت خواهند کرد. گزارشات سوء استفاده از راه دور یا نزدیک نیز از این پس به جای ۲۰ هزار دلار، ۳۰ هزار دلار جایزه خواهند داشت. زنجیره ی سوء استفاده از راه دور و یا سوء استفاده هایی که منجر به در خطر افتادن TrustZone یا بوت مورد تأیید دستگاه شوند نیز به جای ۳۰ هزار دلار، ۵۰ هزار دلار جایزه ی نقدی به دنبال خواهند داشت.

برنامه ی جوایز امنیت اندروید بخشی از برنامه ی گسترده تری است که گوگل به عنوان جوایز امنیتی در نظر گرفته و از سال ۲۰۱۰ در حال اجرای آن است. محققانی که موفق به کشف رخنه های امنیتی در نرم افزار ها و سخت افزار های گوگل می شوند در این برنامه با جوایز نقدی مورد تشویق قرار می گیرند. گوگل از ژانویه ی ۲۰۱۵ نیز برنامه ای در دست اجرا دارد به نام Vulnerability Research Grants یا جوایز تحقیقات آسیب پذیری، که طی آن محققانی که باگ ها را پیش از قرار گرفتن در دسترس عموم شناسایی کنند پول دریافت می کنند.

شنبه 3 مهر 1400  8:43 PM
تشکرات از این پست
دسترسی سریع به انجمن ها