طرح جایزه گوگل برای آسیب پذیری ها

هکرهای کلاه سفید در سال گذشته 3 میلیون دلار از طرح پاداش گوگل برای یافتن حفره های امنیتی به جیب زدند

بسیاری از کمپانی ها برای یافتن حفره های امنیتی موجود در محصولات و سرویس های خود از کاربران کمک می گیرند و در ازای انجام این کار، جوایز چشمگیری نیز پرداخت می کنند. گوگل نیز یک طرح پاداش برای یافتن آسیب پذیری ها دارد و در سال 2016، رقم 3 میلیون دلار به هکرهای کلاه سفید که به شناسایی حفره های امنیتی در محصولات مختلف گوگل پرداخته بودند، داده شد. گوگل یک اینفوگرافی نیز در ارتباط با طرح جایزه خود در سال 2016 منتشر ساخته و حتی برخی داستان های جالب را هم منتشر ساخته است.

در سال 2016 حدود 350 محقق در این برنامه شرکت کردند و بیش از 1000 جایزه را از آن خود نمودند و باارزش ترین جایزه نیز 100000 دلاری بوده است. بیش از 130000 دلار از این جایزه ها به موسسات خیریه در سراسر جهان هدیه داده شدند و محققان امنیتی جایزه های دریافتی خود را صرف امور خیریه کردند و این اقدامات خیرخواهانه در 59 کشور جهان انجام شد. گوگل بیان داشته که کارمندان کمپانی اخیرا شرکت و نظارت بر هکاتن ها و رویدادهای بیشتری مانند pwn2own و PWNFEST را آغاز کرده اند، که در آنها محققان امنیتی از سراسر جهان کنار هم جمع می شوند تا در مهارت یافتن حفره های امنیتی در نرم افزارها با یکدیگر به رقابت بپردازند.

طرح جایزه گوگل برای آسیب پذیری ها

گوگل چندین داستان نیز در ارتباط با این طرح به اشتراک گذاشته است. اولین داستان به Jasminder Pal Singh مربوط است که یک محقق امنیتی در هند می باشد که کارکنان گوگل در کنفرانس امنیتی Nullcon با او ملاقات کرده اند. Jasminder و تیم او یک استارتاپ اینترنتی به نام Jasminder Web Services Point را راه اندازی کرده اند و هزینه های آنها نیز از جایزه های دریافتی Jasminder در طرح گوگل تامین می شود. کمپانی واقع در مانتین ویو، داستان دیگری درباره Jon Sawyer از Clallam County در واشنگتن را به اشتراک گذاشته که با دو همکار خود تیم  محلی Special Olympics را بنیان گذاری کرده است. در آخر نیز گوگل یک ویدیو بسیار جالب از نحوه یافتن باگ را به اشتراک گذاشته که آن را در زیر مشاهده می کنید.

طرح جایزه گوگل برای آسیب پذیری ها

اینکه طرح جایزه گوگل در سال 2017 تا چه اندازه موفقیت آمیز خواهد بود، تنها با گذر زمان مشخص می شود، اما پیشرفت های اخیر حاکی از آنند که این ایده در حال رشد و گسترش می باشد و تعداد شرکت کنندگان در آن بیشتر شده و این امر نیز به یافتن آسیب های بیشتر و بهبود کیفیت محصولات گوگل می انجامد.

 

http://www.androidheadlines.com برگرفته از

اینها را هم بخوانید