تازه های فناوری

گوگل ۱۵ میلیون دلار برای جوایز مربوط‌به کشف باگ‌های امنیتی هزینه کرده است

دوشنبه, 31 تیر 1398

گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامه‌ی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف می‌کنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.

 

براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامه‌های مختلف مربوط‌به کشف باگ‌های امنیتی کرده است.

گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزه‌ی کشف آسیب‌پذیری سیستم‌عامل اندروید و کروم، هزینه‌‌ای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.

جوایز گوگل

برنامه‌های مربوط‌به کشف باگ امنیتی یکی از پروژه‌های مهم و بزرگ امنیت داخلی شرکت گوگل محسوب می‌شود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگ‌های امنیتی را شناسایی کنند و به‌جای استفاده‌ی نادرست از باگ‌ها و فروش آن به گروه‌های مخرب، باگ‌ها را به شرکت گوگل معرفی کنند و در عوض جایزه‌ی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابل‌توجه و چشمگیر نبوده و قابل‌مقایسه با هزینه‌های سنگینی که ممکن است فروش باگ‌ها به هکرها برای شرکت ایجاد کند، نخواهد بود.

جایزه‌های مالی که گوگل برای کشف باگ‌های امنیتی درنظر می‌گیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساس‌بودن حفره‌ی امنیتی تعیین می‌شود. در سال ۲۰۱۸ میلادی، بزرگ‌ترین جایزه‌ی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفره‌های امنیتی شرکت به‌اشتراک گذاشت:

  • ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ ساله‌ی اروگوئه‌ای که باگ مربوط‌به اجرای کد از راه دور (RCE) را کشف کرد که اجازه‌ی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را می‌داد.
  • توماس بجارسکی از لهستان نیز توانست باگ مربوط‌به اسکریپت متقابل سایت (XSS) را که نوعی حفره‌ی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه می‌دهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و داده‌های شخصی کاربران را به‌سرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفق‌ترین شکارچی باگ و حفره‌ی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزه‌ی باگ امنیتی به‌دست آورد، توانست رستوران و استراحتگاه راه‌اندازی کند.
  • دمیتری لوکی‌آننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگ‌های متعددی شد. وی بعد از اینکه شغلش را از دست داد، به‌صورت تمام وقت به پیدا کردن باگ‌های امنیتی پرداخت و زمان خود را صرف برنامه‌ی گوگل برای کشف باگ‌های امنیتی کرد. دمیتری در کار خود موفق بود و باگ‌های مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگ‌هایی را شناسایی کنند. 

از زمانی‌که گوگل برنامه‌ی شناسایی باگ‌های امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشته‌ی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفره‌های امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامه‌های خود ادامه می‌دهد و قصد دارد جوایز بزرگ‌تری برای کشف حفره‌های امنیتی حساس‌تر تعریف کند. گوگل برای کشف حفره‌ی امنیتی کروم‌بوک جایزه‌ی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزه‌ی ۲۰۰/۰۰۰ دلاری تعیین کرده است.

در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفره‌های امنیتی، جوایزی تعیین کرد. براساس آخرین گزارش‌ها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:

نام و نام خانوادگی دانشگاه پروژه 
آلینا اپرا  دانشگاه نورت ایسترن  Cloud Security
متیو گرین  دانشگاه  جان هاپکینز Cryptography
تروستن هولز دانشگاه رور بوخوم  Systems Security
کارملا ترانکسو مؤسسه پلی‌تکنیک فدرال لوزان Privacy / Security ML
ریک واش دانشگاه ایالتی میشیگان  Usable Privacy and Security
پراتیک ساکسنا دانشگاه ملی سنگاپور ML / Web security

به‌علاوه گوگل برای دانشگاه‌هایی که در برنامه‌ی شناسایی حفره‌های امنیتی وارد همکاری با این شرکت شده‌اند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینه‌ی مالی درنظر گرفته است.

0 دیدگاه

دیدگاه خود را بنویسید

Leave a comment