گوگل برای کشف باگ‌های امنیتی جایزه تعیین کرد

نوشته شده توسط :
گوگل برای کشف باگ‌های امنیتی جایزه تعیین کرد

براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامه‌های مختلف مربوط‌به کشف باگ‌های امنیتی کرده است.

گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزه‌ی کشف آسیب‌پذیری سیستم‌عامل اندروید و کروم، هزینه‌‌ای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.

برنامه‌های مربوط‌به کشف باگ امنیتی یکی از پروژه‌های مهم و بزرگ امنیت داخلی شرکت گوگل محسوب می‌شود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگ‌های امنیتی را شناسایی کنند و به‌جای استفاده‌ی نادرست از باگ‌ها و فروش آن به گروه‌های مخرب، باگ‌ها را به شرکت گوگل معرفی کنند و در عوض جایزه‌ی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابل‌توجه و چشمگیر نبوده و قابل‌مقایسه با هزینه‌های سنگینی که ممکن است فروش باگ‌ها به هکرها برای شرکت ایجاد کند، نخواهد بود.

جایزه‌های مالی که گوگل برای کشف باگ‌های امنیتی درنظر می‌گیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساس‌بودن حفره‌ی امنیتی تعیین می‌شود. در سال ۲۰۱۸ میلادی، بزرگ‌ترین جایزه‌ی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفره‌های امنیتی شرکت به‌اشتراک گذاشت:

ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ ساله‌ی اروگوئه‌ای که باگ مربوط‌به اجرای کد از راه دور (RCE) را کشف کرد که اجازه‌ی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را می‌داد.
توماس بجارسکی از لهستان نیز توانست باگ مربوط‌به اسکریپت متقابل سایت (XSS) را که نوعی حفره‌ی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه می‌دهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و داده‌های شخصی کاربران را به‌سرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفق‌ترین شکارچی باگ و حفره‌ی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزه‌ی باگ امنیتی به‌دست آورد، توانست رستوران و استراحتگاه راه‌اندازی کند.
دمیتری لوکی‌آننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگ‌های متعددی شد. وی بعد از اینکه شغلش را از دست داد، به‌صورت تمام وقت به پیدا کردن باگ‌های امنیتی پرداخت و زمان خود را صرف برنامه‌ی گوگل برای کشف باگ‌های امنیتی کرد. دمیتری در کار خود موفق بود و باگ‌های مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگ‌هایی را شناسایی کنند.
از زمانی‌که گوگل برنامه‌ی شناسایی باگ‌های امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشته‌ی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفره‌های امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامه‌های خود ادامه می‌دهد و قصد دارد جوایز بزرگ‌تری برای کشف حفره‌های امنیتی حساس‌تر تعریف کند. گوگل برای کشف حفره‌ی امنیتی کروم‌بوک جایزه‌ی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزه‌ی ۲۰۰/۰۰۰ دلاری تعیین کرده است.

در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفره‌های امنیتی، جوایزی تعیین کرد. براساس آخرین گزارش‌ها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:

نام و نام خانوادگی          دانشگاه                             پروژه
آلینا اپرا                     دانشگاه نورت ایسترن             Cloud Security
متیو گرین                 دانشگاه جان هاپکینز                Cryptography
تروستن هولز            دانشگاه رور بوخوم                   Systems Security
کارملا ترانکسو          مؤسسه پلی‌تکنیک فدرال لوزان   Privacy / Security ML
ریک واش                 دانشگاه ایالتی میشیگان             Usable Privacy and Security
پراتیک ساکسنا         دانشگاه ملی سنگاپور                ML / Web security
به‌علاوه گوگل برای دانشگاه‌هایی که در برنامه‌ی شناسایی حفره‌های امنیتی وارد همکاری با این شرکت شده‌اند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینه‌ی مالی درنظر گرفته است.

 

منبع : زومیت