گوگل بودجه پروژه‌های کشف باگ‌ موتور جاوا اسکریپت مرورگر را تامین می‌کند

گوگل یک برنامه تحقیقاتی را راه‌اندازی کرده که به محققان و موسسات پژوهشی برای کشف آسیب‌پذیری‌ها در موتورهای جاوا اسکرپیت مرورگر کمک هزینه پرداخت می‌کند.

این برنامه یک قانون دارد که آن، شناسایی باگ‌ها با استفاده از روش «فازینگ» است. فازینگ یا آزمون فاز یک تکنیک برای شناسایی باگ از طریق فراهم کردن داده‌های تصادفی، غیرمعتبر یا غیرمنتظره به عنوان ورودی یک برنامه و تحلیل خروجی برای ناهنجاری‌ها است.

این تکنیک بطور گسترده توسط کمپانی‌های بزرگ مورد استفاده قرار می‌گیرد، با این حال تعداد محدودی از محققان نیز از آن استفاده می‌کنند. این تکنیک به منابع محاسباتی وسیع و گران قیمت نیاز دارد و به همین علت پژوهشگران کمی به سراغ آن می‌روند.

محققان که با این تکنیک کار می‌کنند، تا چندین ماه پس از اعلام یک باگ، پاداش خود را دریافت نمی‌کنند و هیچ تضمینی وجود ندارد که این مبلغ، هزینه‌های اولیه را به صورت کامل پوشش دهد. در همین راستا گوگل با پرداخت کمک هزینه می‌خواهد چنین مشکلاتی را برطرف کند.

در این برنامه جدید، محققان و موسسات پژوهشی می‌توانند بودجه برای فازینگ هر کدام از موتورهای جاوا اسکریپت مرورگر درخواست کنند. گوگل اعلام کرده که تمام درخواست‌ها را بررسی کرده و در مدت دو هفته پاسخ آن را برای افراد ارسال می‌کند. پروژه‌هایی که تایید می‌شوند، حداکثر ۵۰۰۰ دلار بودجه دریافت می‌کنند.

این برنامه در فاصله ۱۰ مهر ۱۳۹۹ تا ۹ مهر ۱۴۰۰ برقرار است و گوگل نام «Fuzzilli Research Grant»‌ را برای آن درنظر گرفته که Fuzzilli نام ابزار فازینگ متن باز این کمپانی است. گوگل اعلام کرده تمام باگ‌هایی که طی این برنامه شناسایی می‌شوند باید به توسعه‌دهندگان اطلاع داده شود و محققان می‌توانند پاداش‌های اضافه را برای خود نگه دارند.

موتور جاوا اسکریپت «JavaScriptCore» (سافاری)، V8 (کروم و اج) و «Spidermonkey» (فایرفاکس) در این برنامه موجود هستند، اما محققان می‌توانند در پیشنهاد خود موتورهای دیگر را پیشنهاد دهند و گوگل آن‌ها را مورد بررسی قرار خواهد داد.