گوگل سالیانه برای کشف آسیب پذیری های اندروید چقدر جایزه می‌دهد؟

توضیحات: وحید علی‌محمدی; دسته: اخبار سیستم عامل; 28 خرداد 1395 15:41

اینکه شما نرم افزار و یا در مقیاس وسیعتر سیستم عاملی داشته باشید که کمتری ن مشکلات و آسیب پذیری های امنیتی را داشته باشد بسیار پرخرج خواهد بود که یکی از این خرج ها و هزینه ها می‌تواند مربوط به جایزه هایی باشد که به هکر ها و یا متخصصان امنیتی بابت کشف این مشکلات پرداخت می‌کنید.

گوگل اطلاعات مربوط به برنامه جایزه های امنیت اندروید یا Android Security Rewards را در اولین سال فعالیت آن منتشر کرده است. این برنامه به برنامه قبلی که در زمینه آسیب پذیری ها کار می‌کرد اضافه شده است و کار خود را از ماه ژوئن سال قبل آغاز کرده است. برنامه ی جایزه های امنیتی اندروید در سال گذشته در مجموع 550 هزار دلار را برای کشف و گزارش آسیب پذیری های امنیتی سیستم عامل موبایل گوگل به محققان امنیتی پرداخت نموده است.

در حالت کلی اینکه یک نرم افزار چقدر با تهدیدات امنیتی روبرو باشد به چند عامل بستگی دارد که شاید مهمترین آنها میزان استفاده کاربران از آن باشد. هر چه نرم افزار شما خواهان و یا کاربران بیشتری داشته باشد به همان میزان تعداد افرادی که با نیت های مختلف قصد کشف آسیب پذیری ها و حفره های امنیتی آن را داشته باشند هم بیشتر خواهد بود و به خاطر طیف گسترده استفاده از سیستم عامل اندروید، تعداد هکر ها و افرادی که قصد دارند تا به این سیستم عامل نفوذ کنند نیز بسیار بیشتر از سیستم عامل های موبایل دیگر است.

در همین زمینه گوگل به صورت ریز افراد و جایزه هایی را که در برنامه منظم خود به آنها پرداخت کرده را اعلام نموده است. در این میان مبلغ کل 550.000 دلار به صورت کلی به 82 شخصیت مجزا پرداخت شده است که به صورت متوسط می‌توان گفت هر جایزه در حدود 2.200 دلار بوده و به هر محقق مبلغی در حدود 6.700 دلار پرداخت شده است.

بالاترین جایزه مبلغ 75.750 دلار بوده است که به محققی با نام کاربری heisecode@ برای کشف و گزارش 26 حفره امنیتی اعطا شده است و به 15 محقق نیز مبالغ 10.000 دلار و یا بیشتر تقدیم شده است.

در بخش آسیب پذیری ها هیچ گروهی موفق به کشف بزرگترین آسیب پذیری در زمینه دسترسی راه دور زنجیره ای بر مبنای استاندارد های TrustZone یا Verified Boot نشده است و به همین خاطر جایزه این بخش نیز به هیچ محققی پرداخت نشده است.

علاوه بر این گوگل اعلام کرده است که قوانین برنامه جایزه امنیتی اندروید را به گونه ای تغییر داده است تا جایزه بیشتری به محققین پرداخت شود. در واقع گوگل اعلام کرده که در برنامه جدید میزان سقف جایزه ها از 30.000 به 50.000 دلار رسیده است و برای آسیب پذیری های بحرانی و اثبات ایده مبلغی بین 3 تا 4 هزار دلار نیز پرداخت خواهد شد.

منبع: AndroidCentral