جدیدترین اخبار
21 بهمن 1397 ساعت 14:25 دانش و فناوری کد خبر :485789

گوگل ۱۵ میلیون دلار برای جوایز مربوط‌به کشف باگ‌های امنیتی هزینه کرده است

گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامه‌ی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف می‌کنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.

براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامه‌های مختلف مربوط‌به کشف باگ‌های امنیتی کرده است.

گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزه‌ی کشف آسیب‌پذیری سیستم‌عامل اندروید و کروم، هزینه‌‌ای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.

برنامه‌های مربوط‌به کشف باگ امنیتی یکی از پروژه‌های مهم و بزرگ امنیت داخلی شرکت گوگل محسوب می‌شود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگ‌های امنیتی را شناسایی کنند و به‌جای استفاده‌ی نادرست از باگ‌ها و فروش آن به گروه‌های مخرب، باگ‌ها را به شرکت گوگل معرفی کنند و در عوض جایزه‌ی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابل‌توجه و چشمگیر نبوده و قابل‌مقایسه با هزینه‌های سنگینی که ممکن است فروش باگ‌ها به هکرها برای شرکت ایجاد کند، نخواهد بود.

جایزه‌های مالی که گوگل برای کشف باگ‌های امنیتی درنظر می‌گیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساس‌بودن حفره‌ی امنیتی تعیین می‌شود. در سال ۲۰۱۸ میلادی، بزرگ‌ترین جایزه‌ی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفره‌های امنیتی شرکت به‌اشتراک گذاشت:

ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ ساله‌ی اروگوئه‌ای که باگ مربوط‌به اجرای کد از راه دور (RCE) را کشف کرد که اجازه‌ی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را می‌داد.
توماس بجارسکی از لهستان نیز توانست باگ مربوط‌به اسکریپت متقابل سایت (XSS) را که نوعی حفره‌ی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه می‌دهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و داده‌های شخصی کاربران را به‌سرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفق‌ترین شکارچی باگ و حفره‌ی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزه‌ی باگ امنیتی به‌دست آورد، توانست رستوران و استراحتگاه راه‌اندازی کند.
دمیتری لوکی‌آننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگ‌های متعددی شد. وی بعد از اینکه شغلش را از دست داد، به‌صورت تمام وقت به پیدا کردن باگ‌های امنیتی پرداخت و زمان خود را صرف برنامه‌ی گوگل برای کشف باگ‌های امنیتی کرد. دمیتری در کار خود موفق بود و باگ‌های مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگ‌هایی را شناسایی کنند.

از زمانی‌که گوگل برنامه‌ی شناسایی باگ‌های امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشته‌ی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفره‌های امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامه‌های خود ادامه می‌دهد و قصد دارد جوایز بزرگ‌تری برای کشف حفره‌های امنیتی حساس‌تر تعریف کند. گوگل برای کشف حفره‌ی امنیتی کروم‌بوک جایزه‌ی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزه‌ی ۲۰۰/۰۰۰ دلاری تعیین کرده است.

در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفره‌های امنیتی، جوایزی تعیین کرد. براساس آخرین گزارش‌ها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:

نام و نام خانوادگیدانشگاهپروژه
آلینا اپرا دانشگاه نورت ایسترنCloud Security
متیو گرین دانشگاه  جان هاپکینزCryptography
تروستن هولزدانشگاه رور بوخومSystems Security
کارملا ترانکسومؤسسه پلی‌تکنیک فدرال لوزانPrivacy / Security ML
ریک واشدانشگاه ایالتی میشیگانUsable Privacy and Security
پراتیک ساکسنادانشگاه ملی سنگاپورML / Web security

به‌علاوه گوگل برای دانشگاه‌هایی که در برنامه‌ی شناسایی حفره‌های امنیتی وارد همکاری با این شرکت شده‌اند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینه‌ی مالی درنظر گرفته است.

رای دادن به این مطلب
Ad

Ad

روی خط خبر

  • پل گیشا به فرسودگی کامل رسیده بود/ طرح زیرگذر تا پایان سال به بهره‌برداری می‌رسد
  • لودریان: می‌خواهیم فرایند تنش‌زدایی در منطقه آغاز شود
  • روحانی: دو لایحه از لوایح FATF هنوز در مجمع است
  • ابلاغ آیین نامه اجرایی نحوه پرداخت پاداش پایان‌خدمت بازنشستگان، مانده مرخصی و بازخرید کارکنان
  • ایندیپندنت: محمد مرسی بیش از ۲۰ دقیقه روی زمین افتاده بود؛ بعد از ۳۰ دقیقه آمبولانس رسید
  • ارتش عراق عاملان حملات موشکی اخیر را تهدید کرد
  • تجارت اروپا با آمریکا افزایش یافت
  • شواهد معتبری برای آغاز تحقیقات از بن‌سلمان وجود دارد
  • افتتاح ماهانه بند های آبخیز داری تا پایان سال در شهرستان قلعه گنج
  • ادعای آمریکا: حمله به نفتکش ژاپنی در دریای عمان، توسط مین دریایی مشابه مین‌های ایرانی صورت گرفته است
  • فرسودگی بافت بازار تهران یک چالش‌ است/ تهران کمبود کلانتری دارد
  • تلاش نامزدهای نخست وزیری انگلیس برای به چالش کشیدن جانسون
  • سرانه فضای سبز تهرانی‌ها چقدر است؟
  • تاکید فرماندار شمیرانات بر لزوم احداث خط متروی شرق به غرب در منطقه یک تهران
  • کمک ۳۰ میلیارد تومانی وزارت راه به شهرداری تهران
  • سود ۲ برابری پتروپالایشگاه‌ها
  • فاینانس روسی قطاربرقی فعال شد
  • جشنواره «تهرانگردی برنا» در تابستان برگزار می‌شود
  • لاوروف: حتی متحدان آمریکا هم به شواهد حمله به نفتکش‌ها شک دارند
  • روایتی از شاهنامه برای کودکان در نیاوران
  • توقف برخی اقدامات در چارچوب بندهای ۲۶ و ۳۶ برجام، حداقل اقدام تهران است
  • محکومیت ۲۳ میلیاردی بزرگترین واردکننده پوشک و دستمال کاغذی
  • ماجرای رونمایی از ۱۳ اتوبوس حاشیه‌ساز!
  • جزئیات مناسب سازی معابر برای جانبازان معلولان
  • ناگفته‌های سربسته بطحائی پس از استعفا
  • «لوور» بلیت‌های نمایشگاه بزرگ «داوینچی» را پیش فروش می‌کند
  • جایگزین بیژن زنگنه، سورنا ستاری بود
  • لزوم سرمایه گذاری بخش خصوصی در توسعه فضاهای تفرجگاهی
  • شاید ترامپ تمایلی به جنگ با ایران نداشته باشد، اما بدون دیپلماسی همیشه خطر جنگ وجود دارد
  • پلیس: «پیامک کشف حجاب» بلافاصله در عرض «۳ ثانیه» به صاحب خودرو ارسال می‌شود