ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل تا کنون بیش از ۵۵۰ هزار دلار به خاطر کشف آسیب پذیری های امنیتی جایزه نقدی داده است

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewards را در ژوئن ۲۰۱۵ کلید زد. گوگل با این عنوان به محققانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را ...

پیام ادیب
نوشته شده توسط پیام ادیب | ۳۰ خرداد ۱۳۹۵ | ۱۵:۱۵

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewards را در ژوئن ۲۰۱۵ کلید زد. گوگل با این عنوان به محققانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را کشف کنند جوایز نقدی اهدا می کند. اکنون بعد از گذشت یک سال، نتایج این برنامه روی بلاگ گوگل منتشر شده است و می توان آن را هم برای گوگل و هم برای محققانی که در این برنامه مشارکت داشته اند یک موفقیت دانست.

بر اساس گزارش کوآن تو، مدیر برنامه ی امنیت اندروید، گوگل تا کنون بیش از ۵۵۰ هزار دلار به کسانی که بالغ بر ۲۵۰ آسیب پذیری را گزارش کرده اند جایزه ی نقدی داده است. برترین محقق شناخته شده از سوی گوگل در این زمینه فردی با آی دی heisecode بوده است که در واقع با پیدا کردن باگ های اندروید، زندگی خوبی برای خود فراهم کرده؛ او در مجموع ۷۵ هزار و ۷۵۰ دلار بابت ۲۶ گزارش آسیب پذیری از گوگل جایزه گرفته است.

این فرد با ادامه دادن به جستجوی خود در سیستم عامل موبایل گوگل درآمد بیشتری نیز کسب خواهد کرد چرا که گوگل قصد دارد جوایز نقدی خود را برای گزارش هایی که بعد از یکم ژوئن ۲۰۱۶ فرستاده می شوند افزایش دهد.

از این به بعد، جوایز محققانی که با سند و مدرک، آسیب پذیری های مهم را به گوگل گزارش دهند ۳۳ درصد افزایش خواهد یافت. گزارش های با کیفیت به همراه اثبات، آزمون CTS و یا پچ نیز ۵۰ درصد جایزه ی بیشتری دریافت خواهند کرد. گزارشات سوء استفاده از راه دور یا نزدیک نیز از این پس به جای ۲۰ هزار دلار، ۳۰ هزار دلار جایزه خواهند داشت. زنجیره ی سوء استفاده از راه دور و یا سوء استفاده هایی که منجر به در خطر افتادن TrustZone یا بوت مورد تأیید دستگاه شوند نیز به جای ۳۰ هزار دلار، ۵۰ هزار دلار جایزه ی نقدی به دنبال خواهند داشت.

برنامه ی جوایز امنیت اندروید بخشی از برنامه ی گسترده تری است که گوگل به عنوان جوایز امنیتی در نظر گرفته و از سال ۲۰۱۰ در حال اجرای آن است. محققانی که موفق به کشف رخنه های امنیتی در نرم افزار ها و سخت افزار های گوگل می شوند در این برنامه با جوایز نقدی مورد تشویق قرار می گیرند. گوگل از ژانویه ی ۲۰۱۵ نیز برنامه ای در دست اجرا دارد به نام Vulnerability Research Grants یا جوایز تحقیقات آسیب پذیری، که طی آن محققانی که باگ ها را پیش از قرار گرفتن در دسترس عموم شناسایی کنند پول دریافت می کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی