آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1398/11/13 - 15:26

پاداش 6 میلیون دلاری گوگل برای یابندگان باگ

گوگل برای یابندگان حفره‌های امنیتی در محصولات خود بیش از 6 میلیون دلار پاداش پرداخت کرده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت گوگل در سال 2019 میلادی در قالب برنامه باگ باونتی (Bug bounty) یا مسابقات کشف باگ، حدود 6.5 میلیون دلار پاداش به یابندگان حفره‌های امنیتی در محصولات خود پرداخت کرده است که در مقایسه با سال 2018، دو برابر شده است.

Paragraphs

شرکت گوگل 10 سال است که برنامه کشف آسیب‌پذیری را برگزار می‌کند و طی این مدت 21 میلیون دلار پاداش پرداخت کرده است. در مسابقات سال 2019، 460 کارشناس از سراسر دنیا شرکت داشته و بیشترین میزان پاداش 201337 دلار بوده که به کارشناسی از شرکت Alpha Lab تعلق گرفت. کارشناس این شرکت موفق شده بود گروهی از اکسپلویت‌هایی را که قادر به اجرای از راه دور کد در سیستم Pixel 3 بودند را شناسایی کرده بود.

گوگل در این برنامه برای کشف نقاط آسیب‌پذیر (Google Vulnerability Reward Program) 2.1 میلیون دلار، آسیب‌پذیری‌های اندروید 1.9 میلیون دلار، آسیب‌پذیری‌های مرورگر کروم یک‌میلیون دلار و در قالب برنامه امنیتی گوگل پلی (Google Play Security Reward Program)، 800 هزار دلار پاداش پرداخت کرده است.

گفتنی است این شرکت در قالب مسابقات کشف باگ در سال 2015، 2 میلیون دلار، 2016 سه میلیون دلار، 2.9 میلیون دلار در سال 2017 و 3.4 میلیون دلار در سال 2018 به کارشناسان پاداش پرداخت کرده است.