ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

باگ باونتی
نرم افزار و اپلیکیشن

جایزه گوگل برای کشف آسیب پذیری در کلیه اپ های دارای بیش از ۱۰۰ میلیون کاربر

در ماه های اخیر نمونه های متعددی از اپ های مخرب و آلوده به بدافزار در پلی استور گوگل کشف شد و همین مساله گوگل را بر آن داشته تا برای تامین امنیت اپلیکیشن هایی ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۸ شهریور ۱۳۹۸ | ۱۴:۰۰

در ماه های اخیر نمونه های متعددی از اپ های مخرب و آلوده به بدافزار در پلی استور گوگل کشف شد و همین مساله گوگل را بر آن داشته تا برای تامین امنیت اپلیکیشن هایی که از طریق پلتفرم خود در اختیار کاربران اندروید می گذارد، بیشتر از گذشته به کمک های عمومی روی بیاورد.

به همین خاطر گوگل از فراگیر شدن طرح خود در این رابطه با نام برنامه جایزه امنیت پلی استور خبر داده؛ در این برنامه به توسعه دهندگانی که مشکلات موجود در اپ های پلی استور را پیدا کنند جوایز ارزشمندی اهدا می شود. پیشتر این برنامه صرفا مجموعه ای شامل هشت اپ پر مخاطب پلی استور را شامل می شد اما حالا هر اپلیکیشنی که بالغ بر صد میلیون بار نصب شده باشد شامل این جایزه خواهد شد.

به این ترتیب اگر توسعه دهندگان آسیب پذیری تازه ای را درون اپلیکیشن های گوگل پیدا کنند می توانند تا ۲۰ هزار دلار از این شرکت جایزه بگیرند.

باگ باونتی

برنامه های باگ باونتی معمولا توسط شرکت های مختلف آن هم برای کشف حفره های امنیتی درون محصولات نرم افزاری خود آن شرکتها اجرا می شوند. نکته عجیب در مورد برنامه گوگل این است که شرکت مورد بحث برای پیدا کردن آسیب پذیری در اپلیکیشن های ساخته شده توسط دیگران جایزه می دهد.

یکی از سخنگویان گوگل در این باره گفت:

به این ترتیب درها برای محققان امنیتی باز می شود تا به صدها سازمان مختلف برای پیدا کردن و رفع آسیب پذیری در محصولات نرم افزاری شان کمک کنند. اگر توسعه دهنده یک اپ هم برنامه باگ باونتی خود را داشته باشد افراد می توانند حفره های امنیتی را هم از طریق توسعه دهنده و هم گوگل گزارش دهند.

علاوه بر این، گوگل پروژه دیگری تحت عنوان جایزه حفاظت داده توسعه دهندگان را هم با هدف شناسایی موارد سوء استفاده از اطلاعات در اپ های اندرویدی، پروژه های OAuth و همچنین اکستنشن های کروم راه اندازی کرده است؛ در این پروژه از افراد دعوت می شود اپلیکیشن هایی را به گوگل معرفی کنند که از دیتای کاربران به نفع خود استفاده میکنند یا این اطلاعات را بدون کسب رضایت کاربران به شرکت های دیگر می فروشند. در صورتی که گوگل گزارشی را در مورد اکستنشن ها یا اپهای مخرب اینچنینی دریافت کند آن را از پلی استور یا وب استور کروم حذف می کند و جایزه ای تا سقف ۵۰ هزار دلار را به شخص مربوطه هدیه می دهد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی