جایزه گوگل برای کشف حفره امنیتی

گروه فناوری _ کمپانی گوگل تا کنون برنامه های مختلفی را برای کشف باگ و حفره های امنیتی در محصولات خود اجرا کرده و به ازای شناسایی آسیب پذیری توسط هکرها، مبالغی را به عنوان جایزه به آنها پرداخت نموده است.

به گزارش بولتن نیوز وبه نقل از دیجیاتو ، اما بسیاری از توسعه دهندگان شخص ثالث از توان مالی گوگل برخوردار نیستند و نمی توانند با اجرای چنین برنامه هایی، ایرادات امنیتی نرم افزارهای خود را برطرف کنند؛ به همین جهت کمپانی ساکن مانتین ویو دست به کار شده و برای حمایت از توسعه دهندگان اپلیکیشن های اندرویدی، برنامه جدیدی را با همکاری «HackerOne» راه اندازی کرده است.

بر اساس قوانین برنامه مورد بحث، هکرها (و پژوهشگران امنیتی) باید پس از پیدا کردن هر باگ یا حفره امنیتی، یافته های خود را با توسعه دهندگان به اشتراک بگذارند و سپس گزارش مربوطه را به گوگل ارسال کرده، و جایزه 1000 دلاری خود را (به ازای هر مورد) دریافت نمایند.

لازم به ذکر است که برنامه امنیتی جدید فعلاً فقط شامل اپلیکیشن های Dropbox ،Duolingo ،Line ،Snapchat ،Tinder ،Alibaba, ،Mail.ru و Headspace می شود و هکرها نمی توانند با گزارش ایراد در نرم افزارهای متفرقه و سطح پایین، از کمپانی جایزه طلب کنند.

گفتنی است گوگل از سایر توسعه دهندگانی که علاقه مند به رفع ایرادات اپلیکیشن های خود هستند نیز برای همکاری در برنامه کشف آسیب پذیری جدید دعوت نموده است.