پاداش گوگل برای کشف آسیب پذیری‌ اندروید

zoomit.ir: اگر استعدادی در دنیای هک و مسائل امنیتی و سایبری داشته باشید، می‌توانید به عنوان کسی که باگ‌های نرم‌افزاری و مشکلات امنیتی شرکت‌های بزرگ را پیدا می‌کند، پول خوبی بدست آورید. از این‌رو می‌توانید در برنامه‌ی پاداش جدید گوگل برای کشف آسیب پذیری‌های پلتفرم اندروید شرکت کنید.

اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگ‌های نرم افزارهای مختلف گوگل را پیدا کنند، پاداش می‌دهد. این روال با هک کردن و نفوذ به سیستم‌ها و نرم افزارهایی که گوگل اعلام می‌کند شروع شده و با کشف باگ و آسیب پذیری‌های آن‌ها به پایان می‌رسد. هدف گوگل از این کار، بهبود سیستم‌های خود و افزایش امنیت آن‌ها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگ‌های گوگل کروم و دیگر محصولات گوگل را کشف کرده‌اند، اهدا کرد. حال گوگل از برنامه‌ی پاداش جدید خود برای پیدا کردن باگ‌های اندروید رونمایی کرده است.

اگر شما نیز جزو محققان امنیتی هستید که می‌توانید آسیب پذیری‌های اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامه‌ی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشی‌ها و تبلت‌های نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت می‌کنید.

علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگ‌های امنیتی می‌توانید تست‌های مختلف انجام داده و بسته‌ی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق می‌گیرد که تست‌هایی را بر روی قابلیت‌های امنیتی از جمله سندباکس، ASLR  و NX انجام دهد. پیدا کردن باگ‌های بزرگ در این قابلیت‌ها و برطرف کردن آسیب پذیری‌های آن‌ها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.

گوگل علاوه بر این برنامه، برنامه‌ی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید می‌توانند در کشف کردن آسیب پذیری‌های دیگر پلتفرم‌های متن باز نیز شرکت کنند. در این برنامه‌ی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامه‌ها قصد دارد تا اکوسیستم‌ خود را بیش از هر زمان ایمن‌تر کند.

خبرگزاری ایسنا: گوگل برنامه اعطای جایزه به کشف کنندگان نقایص امنیتی خود را گسترش داده و آسیب‌پذیری‌های اندروید را نیز پوشش می‌دهد.
 
این برنامه با کروم شروع شد و به Google Web sites و سایر پروژه‌های نرم‌افزاری متن‌باز گسترش یافت.
 
بنا بر اعلام ماهر،در این برنامه، افرادی که حفره‌های امنیتی را کشف می‌کنند جوایزی را از گوگل دریافت می‌کنند. این جوایز اغلب چند صد دلار است، اما برخی حملات خاص می‌توانند جوایز 50 هزار دلاری نیز به همراه داشته باشند.
 
یکی از اعضای گروه امنیتی گوگل در وبلاگ خود نوشت که این برنامه اکنون به اندروید نیز گسترش یافته است. به گفته وی، این برنامه همچنین شامل سه بسته مشهور وب سروری http آپاچی، Nginx و Lighttpd نیز می‌شود.