پاداش گوگل در ازای کشف آسیب پذیری‌های اندروید

خرداد 31, 1394 | امنیت

 

امنیت اندروید

اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگ‌های نرم افزارهای مختلف گوگل را پیدا کنند، پاداش می‌دهد. این روال با هک کردن و نفوذ به سیستم‌ها و نرم افزارهایی که گوگل اعلام می‌کند شروع شده و با کشف باگ و آسیب پذیری‌های آن‌ها به پایان می‌رسد. هدف گوگل از این کار، بهبود سیستم‌های خود و افزایش امنیت آن‌ها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگ‌های گوگل کروم و دیگر محصولات گوگل را کشف کرده‌اند، اهدا کرد. حال گوگل از برنامه‌ی پاداش جدید خود برای پیدا کردن باگ‌های اندروید رونمایی کرده است.

اگر شما نیز جزو محققان امنیتی هستید که می‌توانید آسیب پذیری‌های اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامه‌ی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشی‌ها و تبلت‌های نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت می‌کنید.

علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگ‌های امنیتی می‌توانید تست‌های مختلف انجام داده و بسته‌ی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق می‌گیرد که تست‌هایی را بر روی قابلیت‌های امنیتی از جمله سندباکس، ASLR  و NX انجام دهد. پیدا کردن باگ‌های بزرگ در این قابلیت‌ها و برطرف کردن آسیب پذیری‌های آن‌ها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.

گوگل علاوه بر این برنامه، برنامه‌ی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید می‌توانند در کشف کردن آسیب پذیری‌های دیگر پلتفرم‌های متن باز نیز شرکت کنند. در این برنامه‌ی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامه‌ها قصد دارد تا اکوسیستم‌ خود را بیش از هر زمان ایمن‌تر کند.