گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

گوگل مدتی است که برای بالا بردن امنیت سیستم عامل خود، برنامه ی پاداش پیدا کردن آسیب پذیری اندروید را آغاز کرده است. در واقع این غول تکنولوژی به توسعه دهندگانی که باگ های سیستم عامل متن باز اندروید را بیابند، مبلغی به عنوان پاداش، اهدا می کند.

تا کنون بالاترین اشکالی که یافته شد، ۷۵۷۵۰ دلار هزینه داشت. گوگل سال گذشته ۲۶ آسیب پذیری گزارش شده را بر طرف کرد. به طور کلی، ۵۵۵۰۰۰۰ دلار به ۸۲ نفر که در این برنامه شرکت داشته اند پرداخت کرده است، ۱۵ توسعه دهنده بیش از ۱۰۰۰۰ دلار یا بیشتر دریافتی داشته اند، به طور متوسط هر پاداش ها به مبلغ ۲۲۰۰ دلار بود.

اوایل ماه جاری، گوگل پاداش گزراش های خوب با اثبات مفهومی را که منجر به پیدا کردن آسیب پذیری اندروید و رفع آنها می شود، افزایش داده است. اکنون پاداش هر گزارش آسیب پذیری بحرانی با اثبات مفهومی از ۳۰۰۰ دلار به ۴۰۰۰ دلار رسیده است. همچنین گزارش آسیب پذیری با تست CTS یا با یک پچ، ۵۰ درصد پاداش بیشتر خواهد داشت. از طرفی گزارش نفوذ هسته ای از ۲۰۰۰۰ دلار به ۳۰۰۰۰ دلار و گزارش نفوذ زنجیره ای از راه دور که منجر به TrustZone می شود از ۳۰۰۰۰ دلار به ۵۰۰۰۰۰ دلار افزایش یافته است.

با شرکت در این برنامه می توان به امن تر کردن اندروید کمک شایانی نمود. گوگل توصیه می کند که به آدرس sites.google.com/site/bughunteruniversity رفته و نحوه ی گزارش آسیب پذیری با کیفیت بالا را مشاهده کنید. همانطور که اشاره کردیم گوگل وعده داده است که در صورت گزارش با کیفیت بالا، می توان پول بیشتری به عنوان پاداش دریافت کرد.

بخوانید  واتس اپ نسخه ویندوز و مک را منتشر کرد

البته درست است که پیدا کردن آسیب پذیری اندروید تا حد زیادی باعث بهبود امنیت این پلت فرم می شود، اما برخی از شرکت کنندگان از این راه های نفوذ برای کارهای غیر مرتبط به بهبود سیستم عامل نیز استفاده می کنند. گوگل می گوید بیش از یک چهارم مشکلاتی که در کد توسعه یافته ی اندروید گزارش می شود، خارج از پروژه های اندرویدی بکار می رود. پیشنهاد پاداش بیشتر روش خوبی است به طوری که هکر ها و توسعه دهندگان را ترغیب می کند تا اشکالات اندروید را به جای بهره برداری مخرب، به گوگل گزارش دهند.

گوگل برنامه های مشابهی برای کروم و دیگر سرویس های خود دارد که بیش از یک میلیون دلار پاداش برای آن ها در نظر گرفته است و به همین شکل در ماه گذشته به دنبال کشف آسیب پذیری های نسخه ی اندروید لود شده روی گوشی های نکسوس ۵ ایکس، نکسس ۶ پی، نکسوس ۹ و دستگاه های پیکسل سی بود.

سایر اطلاعات

منبع: www.techera.ir