نرم‌افزارهای پلی استور هدف برنامه امنیتی ویژه گوگل

کمیته رکن چهارم – کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوب‌ترین نرم‌افزارهای گوگل پلی توسعه داده است.

کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوب‌ترین نرم‌افزارهای گوگل پلی توسعه داده است.
 
پیش‌ از این برنامه جایزه امنیتی گوگل پلی تنها هشت نرم‌افزار برتر پلی استور را شامل می‌شد، اما هم‌اکنون گوگل با شامل کردن نرم‌افزارهای با دانلود ۱۰۰ میلیون به بالا این برنامه را برای عیب‌یاب‌ها بسیار جذاب‌تر کرده است.
 
گوگل در این رابطه می‌گوید: «ما در گوگل قدرت پلتفرم‌ها و اکوسیستم‌های باز را درک می‌کنیم و می‌دانیم که بهترین ایده‌ها همیشه از درون نمی‌آیند؛ به همین خاطر است که طیف گسترده‌ای از برنامه‌های جایزه عیب‌یابی را ارائه می‌دهیم و جامعه را به کمک برای بهبود امنیت برای همه تشویق می‌کنیم.»
به گفته گوگل: «امروز ما این تلاش‌ها را با برخی تغییرات بزرگ در برنامه جایزه امنیت گوگل پلی توسعه می‌دهیم.»
 
به‌ این‌ ترتیب حتی اگر توسعه‌دهندگان برنامه باگ باونتی ویژه‌ای برای نرم‌افزار خود در نظر نگرفته باشند هم مشمول این برنامه خواهند شد و گوگل از طرف آنها به کسانی که باگ نرم‌افزارشان را کشف کنند جایزه می‌دهد.

اگر توسعه‌دهنده‌ای برای نرم‌افزار خود برنامه باگ باونتی داشته باشد، محققان امنیتی می‌توانند جایزه کشف باگ را هم از آنها و هم از گوگل دریافت کنند. 
 
 
با این‌ حال این نقص‌ها باید در ابتدا به توسعه‌دهنده نرم‌افزار و سپس به گوگل گزارش داده شود.
کمپانی مرتبط با آن نرم‌افزار در ابتدا نقص‌های کشف شده را ارزش‌گذاری می‌کند و در صورت مناسب بودن، جایزه بیشتری به کشف کننده می‌دهد.

علاوه بر این، کشف نقص اجرای کد راه دور(RCE) می‌تواند جایزه‌ای برابر با ۲۰ هزار دلار برای کسی که آن را کشف می‌کند در بر داشته باشد.
همچنین کشف آسیب‌پذیری که منجر به دزدی اطلاعات با دسترسی به محتوای محافظت‌شده یک نرم‌افزار می‌شود با جایزه ۳۰۰۰ دلاری تقدیر خواهد شد.
 
علاوه بر این، گوگل برنامه جایزه محافظت اطلاعات توسعه‌دهنده را در همکاری با HackerOne برای کشف مشکلات مرتبط با سوءاستفاده از داده‌ها در برنامه‌های افزودنی کروم، نرم‌افزارهای گوگل و… راه‌اندازه کرده است و برای کشف این سری از آسیب‌پذیری‌ها جایزه ۵۰ هزار دلاری در نظر گرفته است.

منبع : رایورز

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.