انتشار شده در تاریخ 1397/06/31 - 13:40

جایزه گوگل برای بالا بردن امنیت اندروید

گوگل بیش از 3 میلیون دلار جایزه‌ امنیتی اندروید درنظر گرفته است که به متخصصان یابنده باگ ها اهدا می‌ شود.

به گزارش کارگروه امنیت سایبربان؛ گوگل به نسبت میزان آسیب‌پذیری و اهمیت باگ، و همچنین موارد مربوط به برطرف کردن آن مقادیر متفاوتی را پرداخت کرده است.

از آغاز برنامه جوایز امنیتی اندروید (ASR) سه سال می‌گذرد و تا به اینجای کار، این برنامه 470 گزاش اولیه از آسیب‌پذیری را دریافت کرده است. کمپانی اعلام کرده است که متوسط پرداخت به متخصصان 23درصد بوده است و مبلغ آن به سالیانه یک میلیون دلار می‌رسد. بنا بر ادعای گوگل، میزان کل جوایز پرداختی توسط ASR از مرز 3 میلیون دلار نیز عبور کرده است.

در ادامه به چند نکته بیان‌شده از طرف گوگل درباره برنامه جوایز امنیتی اندروید می‌پردازیم:

- بالاترین جایزه ممکن ما پرداخت نشد؛ جایزه‌ای که به یک زنجیره بهره‌برداری از راه دور که به TrustZone یا Verified Boot ختم شود، تعلق می‌گیرد.
- 99 نفر در برطرف کردن یک یا بیش از یک مشکل کمک کردند.
- میانگین پرداخت برنامه جوایز امنیتی اندروید، 2600 دلار به ازای هر جایزه و 12500 دلار به ازای هر متخصص بوده است.
- بزرگ‌ترین جایزه پرداخت‌شده را Guang Gong با مبلغ 105,000 دلار، در ازای یک زنجیره بهره برداری از راه دور، به خود اختصاص داد.

در دیگر برنامه گوگل، یعنی جایزه امنیتی گوگل پلی، نسبت به ASR فعالیت کم‌تری دیده شد. این برنامه با هدف تشویق متخصصان به عیب‌یابی اپلیکیشن‌های محبوب گوگل پلی آغاز به کار کرد. متخصصان تا به اینجای کار 30 آسیب‌پذیری را از طریق این برنامه به گوگل گزارش داده‌اند که ارزش آن‌ها مجموعاً 100,000 است.

گوگل در همکاری با تولیدکنندگان سخت‌افزارها اطمینان حاصل می‌کند که این مشکلات در دستگاه‌های آن‌ها از طریق به روزرسانی‌های ماهیانه برطرف شود و یا اینکه اگر یک مشکل ضروری پیدا شود، گوگل در کم‌ترین زمان ممکن به حل آن خواهد پرداخت. این غول تکنولوژی در پایان اعلامیه خود از همه کسانی که به بهتر شدن خدمات این کمپانی کمک کرده‌اند تشکر کرده است.

اگر شما هم علاقه‌مند به مشارکت در این زمینه هستید؛ قوانین برنامه و چگونگی ارسال گزارش آسیب‌پذیری را مطالعه کنید تا شاید از جوایز گوگل بهره‌مند شوید.