ایتنا- گوگل اعلام کرد که تاکنون 15 میلیون دلار برای شکار باگها و نواقص امنیتی به پژوهشگران امنیتی پرداخت کرده است که از این مقدار، فقط 3.4 میلیون دلار مربوط به سال 2018 است.
سه شنبه ۷ اسفند ۱۳۹۷ ساعت ۱۹:۵۰
گوگل تاکنون 15 میلیون دلار برای کشف باگها پرداخت کرده است
نیمی از جوایز گوگل در سال گذشته که بالغ بر 1.7 میلیون دلار است، به پژوهشگرانی پرداخت شد که آسیبپذیریهای موجود در اندروید و کروم را شناسایی کرده بودند.
به گزارش ایتنا از رایورز به نقل از ونچربیت، برنامههای مربوط به شکار باگ، یکی از عناصر تکمیلی عالی و بینظیر برای برنامههای امنیتی داخلی فعلی است و باعث میشود که افراد و گروههای هکر، اشکالات و نواقص را پیدا کنند و آنها به بهترین شکل آشکار کنند و توانایی استفاده از آنها به صورت غلط یا فروش آنها به اشخاص و گروههای مخرب را میگیرد.
پژوهشگران امنیتی که بتوانند این نواقص را پیدا کنند، جوایز مناسبی دریافت میکنند. گوگل بر این باور است که پرداخت این هزینهها به پژوهشگران امنیتی بهتر از خدشه دار شدن اعتیار گوگل در بین هواداران و متخصصان است.
علاوه بر این، هزینه آسیبهای امنیتی بسیار بیشتر از 15 میلیون دلار است.
شایان ذکر است که جوایز امنیتی گوگل برای باگها و نواقص امنیتی بر اساس سطح ریسک کشفشده در محدوده 100 تا 200000 دلار است.
در سال 2018، بهترین جایزه، 41000 دلار بود. گوگل سه مورد از کشف باگها را اعلام کرد که اولین آن مربوط به اشکالی بود که امکان دسترسی به کنسول پلتفرم ابری گوگل را فراهم میکرد.
دومین مورد مربوط به باگی بود که امکان تغییر رفتار ظاهری وبسایت، سرقت دادههای خصوصی یا انجام اعمالی از طرف کاربر را فراهم میکرد. این باگ در سال قبل افشا شد. گفته شده فردی که این باگ را کشف کرده بود، با پول پاداش خود یک لژ و رستوران باز کرد.
مورد سوم فردی بود که از چندین باگ پرده برداشت و توانست جوایز گوگل را دریافت کند. این فرد پیش از دریافت جوایز گوگل، باگها را به افراد سودجو میفروخت.
کد مطلب: 55675
