بذل و بخشش گوگل به متخصصین امنیت

کمیته رکن چهارم – سال گذشته، شرکت گوگل در برنامه تقدیر از یابندگان ایرادهای امنیتی خدمات و محصولات خود مانند اندروید، رقمی حدود سه میلیون دلار هزینه کرده است. به گفته گوگل، این مبلغ به متخصصین امنیت در یکصد و سیزده کشور مختلف پرداخت شده است.

هکرهای کلاه سفید، شاید از بزرگ‌ترین نعمت‌های موجود برای شرکت‌های مشهور در حوزه فناوری اطلاعات و ارتباطات به شمار می‌روند.
آنها با تلاش، مهارت و سماجت خود، ایرادات و آسیب‌پذیری‌های موجود در محصولات و خدمات IT این شرکت‌ها را یافته و در قبال ارائه آنها نیز، به خوبی مورد تقدیر قرار می‌گیرند.

جالب اینکه در همین زمینه میان شرکت‌ها برای توجه به این موضوع رقابتی سخت در جریان است؛ چرا که در عمل با مشارکت کاربران و حرفه‌ای‌ها، به خوبی قادر خواهند بود محصولات و سرویس‌های خود را از حملات بعدی در امان نگه دارند.

هر چند وعده پاداش‌های چند صدهزار دلاری نیز گاهی از سوی برخی شرکت‌ها داده می‌شود، اما در عمل، این اعداد و ارقام معمولاً به چند صد دلار محدود می‌گردند.
با این وجود و به نظر کارشناسان، رقمی که با این ساز و کار از سوی شرکت‌ها پرداخت می‌گردد، هر چند زیاد، اما به صرفه و منطقی است، چرا که در غیر اینصورت باید بعدها و برای رفع ایرادات امنیتی خود، چندین برابر آن را صرف کنند، ضمن اینکه ممکن است در این بین، به اعتبار آنها نیز لطمه وارد گردد.
 

به نظر متخصصین امنیتی، هیچ سیستم و شرکتی، اعم از جدید یا قدیمی، عاری از احتمال وجود این ضعف‌ها نیست و بنابراین توسل به چنین شیوه‌هایی عملاً به یک روال معمول بدل شده است.
به عنوان مثال، شرکت اینتل نیز اخیراً چنین تصمیمی را به صراحت اعلام نمود و کارشناسان را به یافتن آسیب‌پذیری‌هایش تشویق نمود.

از سوی دیگر، زمانی که ایراد امنیتی macOS به شکل عمومی فاش شد، یک محقق امنیتی اعلام کرد که پیش‌تر وجود این آسیب‌پذیری را به اطلاع شرکت اپل رسانده است.

به نظر محققان، شاید در این زمینه، سازمان‌ها و دستگاه‌های حساس (به ویژه مجموعه‌ها و سازمان‌های نظامی و امنیتی) بیش از همه باید به این اصل توجه نموده و آن را جدی بگیرند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.