جایزه گوگل برای کشف آسیب پذیری در اپ های با 100 میلیون کاربر

گروه IT: در ماه های اخیر نمونه های متعددی از اپ های مخرب و آلوده به بدافزار در پلی استور گوگل کشف شد و همین مساله گوگل را بر آن داشته تا برای تامین امنیت اپلیکیشن هایی که از طریق پلتفرم خود در اختیار کاربران اندروید می گذارد، بیشتر از گذشته به کمک های عمومی روی بیاورد.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، به همین خاطر گوگل از فراگیر شدن طرح خود در این رابطه با نام برنامه جایزه امنیت پلی استور خبر داده؛ در این برنامه به توسعه دهندگانی که مشکلات موجود در اپ های پلی استور را پیدا کنند جوایز ارزشمندی اهدا می شود. پیشتر این برنامه صرفا مجموعه ای شامل هشت اپ پر مخاطب پلی استور را شامل می شد اما حالا هر اپلیکیشنی که بالغ بر صد میلیون بار نصب شده باشد شامل این جایزه خواهد شد.

به این ترتیب اگر توسعه دهندگان آسیب پذیری تازه ای را درون اپلیکیشن های گوگل پیدا کنند می توانند تا ۲۰ هزار دلار از این شرکت جایزه بگیرند.

 

برنامه های باگ باونتی معمولا توسط شرکت های مختلف آن هم برای کشف حفره های امنیتی درون محصولات نرم افزاری خود آن شرکتها اجرا می شوند. نکته عجیب در مورد برنامه گوگل این است که شرکت مورد بحث برای پیدا کردن آسیب پذیری در اپلیکیشن های ساخته شده توسط دیگران جایزه می دهد.

یکی از سخنگویان گوگل در این باره گفت:

به این ترتیب درها برای محققان امنیتی باز می شود تا به صدها سازمان مختلف برای پیدا کردن و رفع آسیب پذیری در محصولات نرم افزاری شان کمک کنند. اگر توسعه دهنده یک اپ هم برنامه باگ باونتی خود را داشته باشد افراد می توانند حفره های امنیتی را هم از طریق توسعه دهنده و هم گوگل گزارش دهند.

علاوه بر این، گوگل پروژه دیگری تحت عنوان جایزه حفاظت داده توسعه دهندگان را هم با هدف شناسایی موارد سوء استفاده از اطلاعات در اپ های اندرویدی، پروژه های OAuth و همچنین اکستنشن های کروم راه اندازی کرده است؛ در این پروژه از افراد دعوت می شود اپلیکیشن هایی را به گوگل معرفی کنند که از دیتای کاربران به نفع خود استفاده میکنند یا این اطلاعات را بدون کسب رضایت کاربران به شرکت های دیگر می فروشند. در صورتی که گوگل گزارشی را در مورد اکستنشن ها یا اپهای مخرب اینچنینی دریافت کند آن را از پلی استور یا وب استور کروم حذف می کند و جایزه ای تا سقف ۵۰ هزار دلار را به شخص مربوطه هدیه می دهد.