کمیته رکن چهارم – ساکنین مانتینویو، به تازگی چالشی را تدارک دیدهاند که طی آن هرکسی که بتواند آخرین نسخه از پلتفرم اندروید را هک نماید، مبلغ ۲۰۰ هزار دلار پاداش خواهد گرفت.
به گزارش کمیته رکن چهارم،شرکتهای دارنده پلتفرم و سیستمعامل، از به کار گیری هر ترفندی برای افزایش امنیت سرویسهای خود دریغ نمیکنند. در همین راستا نیز ساکنین مانتینویو، به تازگی چالشی را تدارک دیدهاند که طی آن هرکسی که بتواند آخرین نسخه از پلتفرم اندروید را هک نماید، مبلغ ۲۰۰ هزار دلار پاداش خواهد گرفت. بر اساس اطلاعات منتشر شده از طریق وبلاگ گروه توسعه دهنده پلتفرم اندروید، هدف از این چالش که تحت پروژه “صفر” برگزاری خواهد شد، کشف و رفع باگهای احتمالی است که به هکرها اجازه کنترل از راه دور دستگاه کاربران را میدهد.
شیوه کار بدین صورت است که هکرها بایستی حفره امنیتی را کاشف، نفوذ و پس آن اطلاعات دقیقی از شیوه نفوذ و مشخصات آن را در انجمن Android issue tracker منتشر کنند. در سوی دیگر سایر هکرها نیز میتوانند از لیست حفرههای کشف شده استفاده کرده و شانس خود را در جهت نفوذ به آنها امتحان نمایند. پس از آن تمام شرکت کنندگان بایستی شرح کامل فعالیت خود را در مطلبی گردآوری کرده و برای کارشناسان گوگل ارسال کنند. البته ناگفته نماند که تمام روشهای کشف شده بایستی بر روی گوشیهای نکسوس ۶P و ۵X که به اندروید ۷ نوقا ارتقا پیدا کردهاند، قابل اجرا باشد.
بر این اساس به نفر اول این مسابقه نفر ۲۰۰ هزار دلار پاداش تعلق خواهد گرفت و به نفرات بعدی نیز به ترتیب ۱۰۰ و ۵۰ دلار خواهد رسید. البته تعداد افرادی که میتوانند جایزه ۵۰ هزار دلاری را کسب کنند، نامشخص است. لازم به ذکر است که پروژه صفر، طرحی است که گوگل به تازگی در جهت توسعه هرچه سریعتر پلتفرم اندروید و استفاده از موارد پیشگیرانه در جهت افزایش ضریب امنیت آن به کمک توسعه دهندگان شخص ثالث آغاز کرده است.
گوگل امیدوار است با ترتیب دادن چنین چالشهایی بتواند پیش از علنی شدن خطرات پنهان پلتفرم اندروید، آنها را کشف و رفع نماید، زیرا در غیر این صورت بایستی مبالغ گزافتری را در جهت خرید اطلاعات مربوط به این حفرهها پرداخت نماید. بر اساس آخرین برآوردهای صورت گرفته توسط مرکز امنیت سایبری جهانی مکآفی، حجم پولهای رد و بدل شده مرتبط با جرائم اینترنتی امسال به رقم بیسابقه ۱۶ میلیارد دلار خواهد رسید که بخش عمده آنها به فروش آسیب پذیریهای ناشناخته مربوط به پلتفرمهای موبایلی مربوط است.
منبع:رسانه خبری امنیت اطلاعات