گوگل یک برنامه پاداش جدید برای یافتن حفرههای امنیتی بزرگترین اپلیکیشنهای اندرویدی اعلام کرده است و دهها هزار دلار پاداش به افرادی ارایه میکند که از تخصص خود برای این منظور بهره می برند.
گوگل برنامه جدید “پاداش آسیب پذیری موبایل” (VRP) را در توییتر اعلام و خاطرنشان کرد: از این که برنامه جدید “پاداش آسیب پذیری موبایل” را اعلام می کنیم، هیجان زده هستیم! ما به دنبال شکارچیان باگ هستیم تا به ما در یافتن و رفع آسیبپذیریهای اپلیکیشنهای اندرویدی کمک کنند.
طبق خلاصه این برنامه، اپلیکیشنهای اندرویدی خود گوگل شامل برنامه جایزه می شود و امید می رود که با استفاده از این برنامه، باگهای امنیتی برای ایمن نگه داشتن داده کاربران، شناسایی و برطرف شوند.
اپلیکیشنهای اندرویدی مد نظر این برنامه، اپلیکیشنهای لایه یک شامل گوگل پلی سرویس، AGSA، گوگل کروم، گوگل کلود، جی میل و کروم ریموت دسکتاپ هستند. همچنین اپلیکیشنهایی که توسط گوگل ال ال سی، Developed with Google، ریسرچ ات گوگل، رِد هات لبز، گوگل سمپلز، فیت بیت ال ال سی، نِست لَبز، وایمو ال ال سی و ویز ساخته شده اند هم شامل اپلیکیشنهای تحت پوشش این برنامه هستند.
بر اساس گزارش وب سایت تِک رادار، جوایز از ۵۰۰ دلار شروع میشود که برای سرقت دادههای حساس یا سایر آسیبپذیریها در اپلیکیشنهای لایه سه اعمال میشود. بزرگترین پاداش برای آسیب پذیری “اجرای کد دلخواه از راه دور” ارائه می شود که جوایز آن به ترتیب ۳۰ هزار دلار، ۲۵ هزار دلار و ۲۰ هزار دلار برای اپلیکیشنهای لایه یک، دو و سه است. بعلاوه، پنل برنامه به دلایل مختلف، مانند یک آسیبپذیری غافلگیرکننده خاص، مجاز به اعطای پاداشهای ۱۰۰۰ دلاری است.
/ایسنا