گوگل تا کنون بیش از ۵۵۰ هزار دلار به خاطر کشف آسیب پذیری های امنیتی جایزه نقدی داده است

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewards را در ژوئن ۲۰۱۵ کلید زد. گوگل با این عنوان به محققانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را کشف کنند جوایز نقدی اهدا می کند. اکنون بعد از گذشت یک سال، نتایج این برنامه روی بلاگ گوگل منتشر شده است و می توان آن را هم برای گوگل و هم برای محققانی که در این برنامه مشارکت داشته اند یک موفقیت دانست.

بر اساس گزارش کوآن تو، مدیر برنامه ی امنیت اندروید، گوگل تا کنون بیش از ۵۵۰ هزار دلار به کسانی که بالغ بر ۲۵۰ آسیب پذیری را گزارش کرده اند جایزه ی نقدی داده است. برترین محقق شناخته شده از سوی گوگل در این زمینه فردی با آی دی heisecode بوده است که در واقع با پیدا کردن باگ های اندروید، زندگی خوبی برای خود فراهم کرده؛ او در مجموع ۷۵ هزار و ۷۵۰ دلار بابت ۲۶ گزارش آسیب پذیری از گوگل جایزه گرفته است.

این فرد با ادامه دادن به جستجوی خود در سیستم عامل موبایل گوگل درآمد بیشتری نیز کسب خواهد کرد چرا که گوگل قصد دارد جوایز نقدی خود را برای گزارش هایی که بعد از یکم ژوئن ۲۰۱۶ فرستاده می شوند افزایش دهد.

از این به بعد، جوایز محققانی که با سند و مدرک، آسیب پذیری های مهم را به گوگل گزارش دهند ۳۳ درصد افزایش خواهد یافت. گزارش های با کیفیت به همراه اثبات، آزمون CTS و یا پچ نیز ۵۰ درصد جایزه ی بیشتری دریافت خواهند کرد. گزارشات سوء استفاده از راه دور یا نزدیک نیز از این پس به جای ۲۰ هزار دلار، ۳۰ هزار دلار جایزه خواهند داشت. زنجیره ی سوء استفاده از راه دور و یا سوء استفاده هایی که منجر به در خطر افتادن TrustZone یا بوت مورد تأیید دستگاه شوند نیز به جای ۳۰ هزار دلار، ۵۰ هزار دلار جایزه ی نقدی به دنبال خواهند داشت.

برنامه ی جوایز امنیت اندروید بخشی از برنامه ی گسترده تری است که گوگل به عنوان جوایز امنیتی در نظر گرفته و از سال ۲۰۱۰ در حال اجرای آن است. محققانی که موفق به کشف رخنه های امنیتی در نرم افزار ها و سخت افزار های گوگل می شوند در این برنامه با جوایز نقدی مورد تشویق قرار می گیرند. گوگل از ژانویه ی ۲۰۱۵ نیز برنامه ای در دست اجرا دارد به نام Vulnerability Research Grants یا جوایز تحقیقات آسیب پذیری، که طی آن محققانی که باگ ها را پیش از قرار گرفتن در دسترس عموم شناسایی کنند پول دریافت می کنند.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟