اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگهای نرم افزارهای مختلف گوگل را پیدا کنند، پاداش میدهد. این روال با هک کردن و نفوذ به سیستمها و نرم افزارهایی که گوگل اعلام میکند شروع شده و با کشف باگ و آسیب پذیریهای آنها به پایان میرسد. هدف گوگل از این کار، بهبود سیستمهای خود و افزایش امنیت آنها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگهای گوگل کروم و دیگر محصولات گوگل را کشف کردهاند، اهدا کرد. حال گوگل از برنامهی پاداش جدید خود برای پیدا کردن باگهای اندروید رونمایی کرده است.
اگر شما نیز جزو محققان امنیتی هستید که میتوانید آسیب پذیریهای اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامهی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشیها و تبلتهای نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت میکنید.
علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگهای امنیتی میتوانید تستهای مختلف انجام داده و بستهی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق میگیرد که تستهایی را بر روی قابلیتهای امنیتی از جمله سندباکس، ASLR و NX انجام دهد. پیدا کردن باگهای بزرگ در این قابلیتها و برطرف کردن آسیب پذیریهای آنها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.
گوگل علاوه بر این برنامه، برنامهی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید میتوانند در کشف کردن آسیب پذیریهای دیگر پلتفرمهای متن باز نیز شرکت کنند. در این برنامهی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامهها قصد دارد تا اکوسیستم خود را بیش از هر زمان ایمنتر کند.