جدیدترین اخبار
۲۱ بهمن ۱۳۹۷ ساعت ۱۴:۲۵ دانش و فناوری کد خبر :485789

گوگل ۱۵ میلیون دلار برای جوایز مربوط‌به کشف باگ‌های امنیتی هزینه کرده است

گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامه‌ی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف می‌کنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.

براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامه‌های مختلف مربوط‌به کشف باگ‌های امنیتی کرده است.

گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزه‌ی کشف آسیب‌پذیری سیستم‌عامل اندروید و کروم، هزینه‌‌ای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.

برنامه‌های مربوط‌به کشف باگ امنیتی یکی از پروژه‌های مهم و بزرگ امنیت داخلی شرکت گوگل محسوب می‌شود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگ‌های امنیتی را شناسایی کنند و به‌جای استفاده‌ی نادرست از باگ‌ها و فروش آن به گروه‌های مخرب، باگ‌ها را به شرکت گوگل معرفی کنند و در عوض جایزه‌ی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابل‌توجه و چشمگیر نبوده و قابل‌مقایسه با هزینه‌های سنگینی که ممکن است فروش باگ‌ها به هکرها برای شرکت ایجاد کند، نخواهد بود.

جایزه‌های مالی که گوگل برای کشف باگ‌های امنیتی درنظر می‌گیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساس‌بودن حفره‌ی امنیتی تعیین می‌شود. در سال ۲۰۱۸ میلادی، بزرگ‌ترین جایزه‌ی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفره‌های امنیتی شرکت به‌اشتراک گذاشت:

ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ ساله‌ی اروگوئه‌ای که باگ مربوط‌به اجرای کد از راه دور (RCE) را کشف کرد که اجازه‌ی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را می‌داد.
توماس بجارسکی از لهستان نیز توانست باگ مربوط‌به اسکریپت متقابل سایت (XSS) را که نوعی حفره‌ی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه می‌دهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و داده‌های شخصی کاربران را به‌سرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفق‌ترین شکارچی باگ و حفره‌ی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزه‌ی باگ امنیتی به‌دست آورد، توانست رستوران و استراحتگاه راه‌اندازی کند.
دمیتری لوکی‌آننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگ‌های متعددی شد. وی بعد از اینکه شغلش را از دست داد، به‌صورت تمام وقت به پیدا کردن باگ‌های امنیتی پرداخت و زمان خود را صرف برنامه‌ی گوگل برای کشف باگ‌های امنیتی کرد. دمیتری در کار خود موفق بود و باگ‌های مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگ‌هایی را شناسایی کنند.

از زمانی‌که گوگل برنامه‌ی شناسایی باگ‌های امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشته‌ی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفره‌های امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامه‌های خود ادامه می‌دهد و قصد دارد جوایز بزرگ‌تری برای کشف حفره‌های امنیتی حساس‌تر تعریف کند. گوگل برای کشف حفره‌ی امنیتی کروم‌بوک جایزه‌ی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزه‌ی ۲۰۰/۰۰۰ دلاری تعیین کرده است.

در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفره‌های امنیتی، جوایزی تعیین کرد. براساس آخرین گزارش‌ها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:

نام و نام خانوادگیدانشگاهپروژه
آلینا اپرا دانشگاه نورت ایسترنCloud Security
متیو گرین دانشگاه  جان هاپکینزCryptography
تروستن هولزدانشگاه رور بوخومSystems Security
کارملا ترانکسومؤسسه پلی‌تکنیک فدرال لوزانPrivacy / Security ML
ریک واشدانشگاه ایالتی میشیگانUsable Privacy and Security
پراتیک ساکسنادانشگاه ملی سنگاپورML / Web security

به‌علاوه گوگل برای دانشگاه‌هایی که در برنامه‌ی شناسایی حفره‌های امنیتی وارد همکاری با این شرکت شده‌اند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینه‌ی مالی درنظر گرفته است.

Ad

Ad
Ad

روی خط خبر

  • «ماکرون» جلیقه‌زردها را محکوم کرد!
  • آمریکا با پایان دادن به برجام به دنبال چیست؟
  • قیمت طلا، سکه و ارز در بازار امروز
  • سی‌ان‌ان: دولت آمریکا در کنفرانس مونیخ پس زده شد
  • وزیر خارجه قطر در کنفرانس مونیخ: از ایران سپاسگزاریم
  • اسد: جنگ هنوز تمام نشده؛ درگیر ۴ جنگ نظامی، محاصره، شبکه‌های اجتماعی و فساد هستیم
  • حمایت بنیاد علوی از دانش آموزان محروم مازندرانی
  • پزشکیان: مجمع تشخیص هر چه سریع تر تکلیف لایحه پالرمو و CFT را مشخص کند
  • برگزاری چالش نوآوری باز در بانک ملی ایران
  • پرونده شکایت «رییس دولت اصلاحات» به شعبه بازگشت؛ شریعتمداری گفت دفاعیاتش آماده است
  • ظریف: اسرائيل به دنبال جنگ در منطقه است
  • سخنگوی قوه قضاییه: اولین جلسه دادگاه «حسین فریدون» در اسفندماه برگزار می‌شود
  • گزارش سپاه و وزارت اطلاعات به مجلس؛ “حمایت اطلاعاتی عربستان و امارات” از تروریست‌ها قطعی اعلام شد
  • نرخ سود تحویلی به پتروشیمی‌ها دو برابر شد
  • یورش دهها صهیونیست به مسجد الاقصی
  • افزایش ۴۰ درصدی قیمت لوازم خانگی خلاف است
  • سازمان ملل: هیچ راه حل نظامی برای سوریه وجود ندارد
  • رسیدگی به ۲۰ پرونده کلان اقتصادی در پایتخت
  • خودستایی مجدد ترامپ در توئیتر
  • خودروسازان از جیب مردم هزینه می‌کنند
  • تلاش کردند به بهانه پالرمو بازار ارز را دچار نوسان کنند
  • وزیر ارشاد: تصورم از اجراهای خیابانی چیز دیگری بود
  • کشف ۱۰ تن مواد منفجره در گذرگاه مرزی پاکستان به افغانستان
  • فیلمساز برنده اسکار به ایران می‌آید
  • نحوه تسویه بدهی‌های دولت مشخص شد
  • جای خالی «کلاه قرمزی» در نوروز ۹۸
  • نویسنده اماراتی در بین نامزدهای نوبل؟
  • استقبال پر انرژی علیرضا طلیسچی از طرفدارانش
  • جمع آوری بی‌حساب و کتاب پسماند عفونی البرز
  • مرغداران مجوزدار می‌توانند عضو تعاونی‌های تولیدی شوند
  • Ad