جدیدترین اخبار
۲۱ بهمن ۱۳۹۷ ساعت ۱۴:۲۵ دانش و فناوری کد خبر :485789

گوگل ۱۵ میلیون دلار برای جوایز مربوط‌به کشف باگ‌های امنیتی هزینه کرده است

گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامه‌ی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف می‌کنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.

براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامه‌های مختلف مربوط‌به کشف باگ‌های امنیتی کرده است.

گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزه‌ی کشف آسیب‌پذیری سیستم‌عامل اندروید و کروم، هزینه‌‌ای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.

برنامه‌های مربوط‌به کشف باگ امنیتی یکی از پروژه‌های مهم و بزرگ امنیت داخلی شرکت گوگل محسوب می‌شود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگ‌های امنیتی را شناسایی کنند و به‌جای استفاده‌ی نادرست از باگ‌ها و فروش آن به گروه‌های مخرب، باگ‌ها را به شرکت گوگل معرفی کنند و در عوض جایزه‌ی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابل‌توجه و چشمگیر نبوده و قابل‌مقایسه با هزینه‌های سنگینی که ممکن است فروش باگ‌ها به هکرها برای شرکت ایجاد کند، نخواهد بود.

جایزه‌های مالی که گوگل برای کشف باگ‌های امنیتی درنظر می‌گیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساس‌بودن حفره‌ی امنیتی تعیین می‌شود. در سال ۲۰۱۸ میلادی، بزرگ‌ترین جایزه‌ی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفره‌های امنیتی شرکت به‌اشتراک گذاشت:

ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ ساله‌ی اروگوئه‌ای که باگ مربوط‌به اجرای کد از راه دور (RCE) را کشف کرد که اجازه‌ی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را می‌داد.
توماس بجارسکی از لهستان نیز توانست باگ مربوط‌به اسکریپت متقابل سایت (XSS) را که نوعی حفره‌ی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه می‌دهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و داده‌های شخصی کاربران را به‌سرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفق‌ترین شکارچی باگ و حفره‌ی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزه‌ی باگ امنیتی به‌دست آورد، توانست رستوران و استراحتگاه راه‌اندازی کند.
دمیتری لوکی‌آننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگ‌های متعددی شد. وی بعد از اینکه شغلش را از دست داد، به‌صورت تمام وقت به پیدا کردن باگ‌های امنیتی پرداخت و زمان خود را صرف برنامه‌ی گوگل برای کشف باگ‌های امنیتی کرد. دمیتری در کار خود موفق بود و باگ‌های مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگ‌هایی را شناسایی کنند.

از زمانی‌که گوگل برنامه‌ی شناسایی باگ‌های امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشته‌ی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفره‌های امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامه‌های خود ادامه می‌دهد و قصد دارد جوایز بزرگ‌تری برای کشف حفره‌های امنیتی حساس‌تر تعریف کند. گوگل برای کشف حفره‌ی امنیتی کروم‌بوک جایزه‌ی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزه‌ی ۲۰۰/۰۰۰ دلاری تعیین کرده است.

در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفره‌های امنیتی، جوایزی تعیین کرد. براساس آخرین گزارش‌ها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:

نام و نام خانوادگیدانشگاهپروژه
آلینا اپرا دانشگاه نورت ایسترنCloud Security
متیو گرین دانشگاه  جان هاپکینزCryptography
تروستن هولزدانشگاه رور بوخومSystems Security
کارملا ترانکسومؤسسه پلی‌تکنیک فدرال لوزانPrivacy / Security ML
ریک واشدانشگاه ایالتی میشیگانUsable Privacy and Security
پراتیک ساکسنادانشگاه ملی سنگاپورML / Web security

به‌علاوه گوگل برای دانشگاه‌هایی که در برنامه‌ی شناسایی حفره‌های امنیتی وارد همکاری با این شرکت شده‌اند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینه‌ی مالی درنظر گرفته است.

روی خط خبر

  • دو گزینه سخنگوی دولت انتخاب شدند/اولین جلسه روحانی و سرلشکر سلامی
  • ژاپن تعدادی از راکتورهای هسته ای خود را تعطیل می کند
  • اکران پشت صحنه فیلم گاو بعد از ۵۰ سال| نصیریان: انتظامی نگذاشت بازی مشایخی و فنی‌زاده دیده شود
  • راه اندازی تهاتر با پول مجازی در بورس کالا
  • چین پروژه «یک کمربند و یک جاده» را تغییر می دهد
  • محدود بودن اختیارات مرزبانی یک معضل بزرگ است
  • هشدارهای روحانی به امارات و عربستان/بقای خود را مدیون ایران هستید
  • پاداش میلیون دلاری آمریکا برای اطلاعات در مورد ارتباطات مالی مادورو و حزب الله
  • تغییر در تعیین شهریه مهدهای کودک/اعلام افزایش نرخ ها تادوماه دیگر
  • تهیه بسته فرهنگی،تربیتی ومشاوره‌ای برای دانش آموزان مناطق سیل‌زده
  • جزئیات شیوه فعالیت صندوق بیمه حوادث طبیعی
  • ثبت احوال بنای تمدید زمان ثبت نام کارت ملی هوشمند را ندارد
  • پیام مهم محمدجواد ظریف به وزیر خارجه فرانسه
  • روحانی قانون تفسیر یک ماده از برنامه ششم توسعه را ابلاغ کرد
  • وزیر دفاع روسیه: برجام، نمونه بی‌اعتنایی آمریکا به تعهداتش است
  • چند نفر در جهان هنوز روزنامه می‌خوانند؟
  • درب نمایشگاه کتاب تهران به روی بازدیدکنندگان باز شد
  • «رادیو شب» به فصل جدید نرسید
  • احتمال عضویت اوکراین در اتحادیه اروپا افزایش یافت
  • نحوه دریافت سوابق بیمه‌ای تامین اجتماعی/ ارسال پیامکی در دست بررسی
  • بارش برف و باران در جاده‌های ۴ استان
  • ۱۵ هزار سیم کارت بی نام و نشان مسدود شد
  • کاهش انگیزه مال سازی در منطقه یک/ درخواست شهرداری از سازمانها برای اجاره باغات
  • لئوناردو دی کاپریو در فیلم تازه دل‌تورو
  • اتمام فعالیت کمیسیون اروپا همزمان با آخرین مهلت برگزیت است
  • اعدام ۳۷ شیعه توسط آل‌سعود؛ جنایت هولناک دیگری در «سرزمین خون»
  • نمایش روزانه نرخ ارز در تابلوی بازار متشکل ارزی
  • موج جدید ورود ملخ‌های صحرایی در راه سیستان و بلوچستان
  • دیدار پوتین-کیم حاوی چه پیامی به آمریکاست؟
  • البناء: صحبت های نقل شده از نصرالله درباره پیش بینی جنگ در تابستان دروغ است / به این زودی ها شاهد هیچ جنگی نخواهیم بود؛ مگر به خاطر جنون ترامپ و نتانیاهو
  • Ad