پرداخت بیش از 3میلیون دلار جایزه توسط گوگل برای بالا بردن امنیت اندروید
گوگل اعلام کرده است که بیشتر از 3 میلیون دلار بابت جایزههای امنیتی اندروید و گوگل پلی پرداخت کرده است. این جوایز به متخصصانی پرداخت میشود که به گوگل کمک میکنند تا باگها را شناسایی کند و کل سیستم خود را به محیطی امنتر تبدیل کند. گوگل به نسبت میزان آسیبپذیری و اهمیت باگ، و همچنین موارد مربوط به برطرف کردن آن مقادیر متفاوتی را پرداخت کرده است.
از آغاز برنامه جوایز امنیتی اندروید (ASR) سه سال میگذرد و تا به اینجای کار، این برنامه 470 گزاش اولیه از آسیبپذیری را دریافت کرده است. کمپانی اعلام کرده است که متوسط پرداخت به متخصصان 23درصد بوده است و مبلغ آن به سالیانه یک میلیون دلار میرسد. بنا بر ادعای گوگل، میزان کل جوایز پرداختی توسط ASR از مرز 3 میلیون دلار نیز عبور کرده است.
در ادامه به چند نکته بیانشده از طرف گوگل درباره برنامه جوایز امنیتی اندروید میپردازیم:
– بالاترین جایزه ممکن ما پرداخت نشد؛ جایزهای که به یک زنجیره بهرهبرداری از راه دور که به TrustZone یا Verified Boot ختم شود، تعلق میگیرد.
– 99 نفر در برطرف کردن یک یا بیش از یک مشکل کمک کردند.
– میانگین پرداخت برنامه جوایز امنیتی اندروید، 2600 دلار به ازای هر جایزه و 12500 دلار به ازای هر متخصص بوده است.
– بزرگترین جایزه پرداختشده را Guang Gong با مبلغ 105,000 دلار، در ازای یک زنجیره بهره برداری از راه دور، به خود اختصاص داد.
در دیگر برنامه گوگل، یعنی جایزه امنیتی گوگل پلی، نسبت به ASR فعالیت کمتری دیده شد. این برنامه با هدف تشویق متخصصان به عیبیابی اپلیکیشنهای محبوب گوگل پلی آغاز به کار کرد. متخصصان تا به اینجای کار 30 آسیبپذیری را از طریق این برنامه به گوگل گزارش دادهاند که ارزش آنها مجموعاً 100,000 است.
گوگل در همکاری با تولیدکنندگان سختافزارها اطمینان حاصل میکند که این مشکلات در دستگاههای آنها از طریق به روزرسانیهای ماهیانه برطرف شود و یا اینکه اگر یک مشکل ضروری پیدا شود، گوگل در کمترین زمان ممکن به حل آن خواهد پرداخت. این غول تکنولوژی در پایان اعلامیه خود از همه کسانی که به بهتر شدن خدمات این کمپانی کمک کردهاند تشکر کرده است.
اگر شما هم علاقهمند به مشارکت در این زمینه هستید؛ قوانین برنامه و چگونگی ارسال گزارش آسیبپذیری را مطالعه کنید تا شاید از جوایز گوگل بهرهمند شوید.