;
coinex

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

گوگل مدتی است که برای بالا بردن امنیت سیستم عامل خود، برنامه ی پاداش پیدا کردن آسیب پذیری اندروید را آغاز کرده است. در واقع این غول تکنولوژی به توسعه دهندگانی که باگ های سیستم عامل متن باز اندروید را بیابند، مبلغی به عنوان پاداش، اهدا می کند.

تا کنون بالاترین اشکالی که یافته شد، 75750 دلار هزینه داشت. گوگل سال گذشته 26 آسیب پذیری گزارش شده را بر طرف کرد. به طور کلی، 5550000 دلار به 82 نفر که در این برنامه شرکت داشته اند پرداخت کرده است، 15 توسعه دهنده بیش از 10000 دلار یا بیشتر دریافتی داشته اند، به طور متوسط هر پاداش ها به مبلغ 2200 دلار بود.

اوایل ماه جاری، گوگل پاداش گزراش های خوب با اثبات مفهومی را که منجر به پیدا کردن آسیب پذیری اندروید و رفع آنها می شود، افزایش داده است. اکنون پاداش هر گزارش آسیب پذیری بحرانی با اثبات مفهومی از 3000 دلار به 4000 دلار رسیده است. همچنین گزارش آسیب پذیری با تست CTS یا با یک پچ، 50 درصد پاداش بیشتر خواهد داشت. از طرفی گزارش نفوذ هسته ای از 20000 دلار به 30000 دلار و گزارش نفوذ زنجیره ای از راه دور که منجر به TrustZone می شود از 30000 دلار به 50000 دلار افزایش یافته است.

با شرکت در این برنامه می توان به امن تر کردن اندروید کمک شایانی نمود. گوگل توصیه می کند که به آدرس sites.google.com/site/bughunteruniversity رفته و نحوه ی گزارش آسیب پذیری با کیفیت بالا را مشاهده کنید. همانطور که اشاره کردیم گوگل وعده داده است که در صورت گزارش با کیفیت بالا، می توان پول بیشتری به عنوان پاداش دریافت کرد.

البته درست است که پیدا کردن آسیب پذیری اندروید تا حد زیادی باعث بهبود امنیت این پلت فرم می شود، اما برخی از شرکت کنندگان از این راه های نفوذ برای کارهای غیر مرتبط به بهبود سیستم عامل نیز استفاده می کنند. گوگل می گوید بیش از یک چهارم مشکلاتی که در کد توسعه یافته ی اندروید گزارش می شود، خارج از پروژه های اندرویدی بکار می رود. پیشنهاد پاداش بیشتر روش خوبی است به طوری که هکر ها و توسعه دهندگان را ترغیب می کند تا اشکالات اندروید را به جای بهره برداری مخرب، به گوگل گزارش دهند.

گوگل برنامه های مشابهی برای کروم و دیگر سرویس های خود دارد که بیش از یک میلیون دلار پاداش برای آن ها در نظر گرفته است و به همین شکل در ماه گذشته به دنبال کشف آسیب پذیری های نسخه ی اندروید لود شده روی گوشی های نکسوس 5 ایکس، نکسس 6 پی، نکسوس 9 و دستگاه های پیکسل سی بود.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena


عصر تکنولوژی، تکرا

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر (2 نظر)

    تازه شروع نکردن این برنامه دو ساله در حال انجام هست و از 30 هزار به 50 هزار نه 500 هزار!

    پاسخ

    ممنون از توجهتون دوست عزیز. برنامه جایزه امنیتی اندروید سال گذشته در همین حول و حوش بود که شروع به کار کرد و در این زمینه فکر می کنم این مطلب مفید باشه: https://www.engadget.com/2015/06/16/google-android-security-rewards-program/
    ولی در مورد افزایش رقم جایزه حق با شماست، اشتباه تایپی من بوده.
    به هر حال از دقت نظرتون بسیار سپاسگزاریم

    پاسخ