کمیته رکن چهارم – کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است.
کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است.
پیش از این برنامه جایزه امنیتی گوگل پلی تنها هشت نرمافزار برتر پلی استور را شامل میشد، اما هماکنون گوگل با شامل کردن نرمافزارهای با دانلود ۱۰۰ میلیون به بالا این برنامه را برای عیبیابها بسیار جذابتر کرده است.
گوگل در این رابطه میگوید: «ما در گوگل قدرت پلتفرمها و اکوسیستمهای باز را درک میکنیم و میدانیم که بهترین ایدهها همیشه از درون نمیآیند؛ به همین خاطر است که طیف گستردهای از برنامههای جایزه عیبیابی را ارائه میدهیم و جامعه را به کمک برای بهبود امنیت برای همه تشویق میکنیم.»
به گفته گوگل: «امروز ما این تلاشها را با برخی تغییرات بزرگ در برنامه جایزه امنیت گوگل پلی توسعه میدهیم.»
به این ترتیب حتی اگر توسعهدهندگان برنامه باگ باونتی ویژهای برای نرمافزار خود در نظر نگرفته باشند هم مشمول این برنامه خواهند شد و گوگل از طرف آنها به کسانی که باگ نرمافزارشان را کشف کنند جایزه میدهد.
اگر توسعهدهندهای برای نرمافزار خود برنامه باگ باونتی داشته باشد، محققان امنیتی میتوانند جایزه کشف باگ را هم از آنها و هم از گوگل دریافت کنند.
با این حال این نقصها باید در ابتدا به توسعهدهنده نرمافزار و سپس به گوگل گزارش داده شود.
کمپانی مرتبط با آن نرمافزار در ابتدا نقصهای کشف شده را ارزشگذاری میکند و در صورت مناسب بودن، جایزه بیشتری به کشف کننده میدهد.
علاوه بر این، کشف نقص اجرای کد راه دور(RCE) میتواند جایزهای برابر با ۲۰ هزار دلار برای کسی که آن را کشف میکند در بر داشته باشد.
همچنین کشف آسیبپذیری که منجر به دزدی اطلاعات با دسترسی به محتوای محافظتشده یک نرمافزار میشود با جایزه ۳۰۰۰ دلاری تقدیر خواهد شد.
علاوه بر این، گوگل برنامه جایزه محافظت اطلاعات توسعهدهنده را در همکاری با HackerOne برای کشف مشکلات مرتبط با سوءاستفاده از دادهها در برنامههای افزودنی کروم، نرمافزارهای گوگل و… راهاندازه کرده است و برای کشف این سری از آسیبپذیریها جایزه ۵۰ هزار دلاری در نظر گرفته است.
منبع : رایورز