گوگل به کسانی که در اندروید باگ کشف کنند، ۱/۵ میلیون دلار جایزه میدهد
تاریخ انتشار: ۲ آذر ۱۳۹۸ | کد خبر: ۲۵۸۶۴۱۰۱
رویداد۲۴ گوگل روز گذشته اطلاعیهی جدیدی منتشر کرد و در آن، از راهاندازی برنامهی شکار باگ (Bug Bounty) جدید برای پلتفرم اندروید خبر داد. براساس اعلام رسمی، اگر کسی بتواند تراشهی امنیتی تایتان ام (Titan M) گوشیهای سری پیکسل را هک و در نسخههای پیشنمایش مخصوص توسعهدهندگان سیستمعامل اندروید اکسپلویت پیدا کند، جایزهای ۱/۵ میلیون دلاری دریافت خواهد کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ماژول امنیتی تایتان ام سال گذشته همراهبا گوشی پیکسل ۳ معرفی شد و در گوشیهای گوگل پیکسل ۴ و پیکسل ۴ ایکس ال هم حضور دارد. تایتان ام درواقع تراشهای مجزا از تراشهی اصلی سیستم است که بهطور مستقل پردازشهای حساس و امنیتی خاصی نظیر Verified Boot، رمزنگاری اطلاعات روی حافظهی دستگاه، حفاظت ویژه از صفحهی قفل، تأمین امنیت پرداختها و... را برعهده دارد.
تا زمان اعلام این خبر، بیشتر جایزهی شکار باگ گوگل کمی بیش از ۲۰۰ هزار دلار بود؛ ولی اکنون این شرکت تصمیم گرفته است جایزهی بسیار بیشتری برای پیداکردن نقص امنیتی در محصولات و سرویسهایش تعیین کند تا متخصصان بیشازپیش به بررسی دقیق آنها ترغیب شوند و مشکلات را پیدا کنند.
آمار نشان میدهد گوگل بهطور کلی در ۱۲ ماه اخیر، حدودا ۱/۵ میلیون دلار در برنامههای شکار باگ به افراد و گروههای مختلف جایزه داده است؛ یعنی بهطور میانگین ۳ هزار و ۸۰۰ دلار.
گوگل از سال ۲۰۱۰ تاکنون به کسانی که نقص امنیتی مرورگر کروم را گزارش کنند، مبلغی بهعنوان پاداش اهدا میکند
در سال ۲۰۱۹، بیشترین جایزهای که گوگل به یکی از این افراد یا گروهها اهدا کرد، معادل ۱۶۱ هزار و ۳۳۷ دلار آمریکا بود. گوگل از سال ۲۰۱۰ تاکنون به برخی از افرادی که نقصهای امنیتی مرورگر کروم را گزارش میدهند، مبلغی بهعنوان پاداش اهدا میکند. این شرکت در ژوئیه سال گذشته، جایزهای ۳۰ هزار دلاری برای برنامهی شکار باگ در مرورگر کروم تعیین کرد.
بیشتر بخوانید: نکاتی که باید درباره افزایش امنیت گوشیهای اندرویدی بدانید افزایش مبلغ پاداش گوگل در برنامهی شکار باگ اندروید حالی اتفاق میافتد که مدتی پیش برخی شرکتهای خصوصی برای باگهای اندروید جایزهای تا سقف ۲/۵ میلیون دلار تعیین کردند. این خبر را که در سپتامبر ۲۰۱۹ رسانهی ZDNet منتشر کرد، نشان داد برای نخستینبار در طول تاریخ، ارزش اکسپلویتهای اندروید در بازارهای خصوصی بیشتر از اکسپلویتهای کشفشده در سیستمعامل iOS است. در آن زمان، مدیرعامل یکی از شرکتهای خصوصی اعلام کرد آنها به این دلیل پاداش را افزایش دادهاند که امروزه هککردن گوشیهای اندرویدی بهکاری سختتر تبدیل شده است؛ زیرا گوگل بهطور منظم ویژگیهای امنیتی جدیدی به سیستمعاملش اضافه میکند. این موضوع فقط مختص به خود گوگل نیست و برخی از شرکتها نظیر سامسونگ که محصولات اندرویدی تولید میکنند، همواره در پی افزایش امنیت دستگاههایشان هستند.
کیسی الیس، بنیانگذار و مدیر ارشد بخش فناوری در شرکت Bugcrowd، میگوید ازآنجاکه مهارت همهی افراد متخصص شاغل در گوگل بهحدی نیست که بتوانند تمام آسیبپذیریها را کشف کنند، این شرکت پاداش برنامهی شکار باگ خود را افزایش داده است. درضمن در بازارهای خصوصی مبالغ بیشتری برای آسیبپذیریهای اندروید پرداخت میشود؛ بنابراین منطقی است اگر کسی که آسیبپذیری پیدا میکند، نخواهد آن را به خود گوگل گزارش دهد.
الیس درادامهی سخنانش میگوید:
گوگل با افزایش انگیزهی هکرها برای گزارش آسیبپذیریها، کاری کرده است که روند شکار باگ و دریافت پاداش برای این افراد جذابتر باشد. این موضوع به ویژه برای هکرهایی صدق میکند که بین کلاهسفید (Whitehat) یا کلاهسیاه (Blackhat) بودن گیر کردهاند (هکر کلاهسفید به هکری گفته میشود که ازطریق هککردن کارهای مفیدی انجام میدهد و هکر کلاهسیاه هم به هکری گفته میشود که ازطریق هککردن کارهای خرابکارانه انجام میدهد). منبع: زومیت خبر های مرتبط
منبع: رویداد24
کلیدواژه: رویداد24 گوگل اندروید گوشی های گوگل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rouydad24.com دریافت کردهاست، لذا منبع این خبر، وبسایت «رویداد24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۸۶۴۱۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی: