نرم‌افزارهای پلی استور هدف برنامه امنیتی ویژه گوگل

کمپانی گوگل برنامه bug bounty خود را با افزودن محبوب‌ترین نرم‌افزارهای گوگل پلی توسعه داده است.
 

به نقل از وب‌سایت خبری تحلیلی theinquirer، پیش‌ از این برنامه جایزه امنیتی گوگل پلی تنها هشت نرم‌افزار برتر پلی استور را شامل می‌شد، اما هم‌اکنون گوگل با شامل کردن نرم‌افزارهای با دانلود 100 میلیون به بالا این برنامه را برای عیب‌یاب‌ها بسیار جذاب‌تر کرده است.
 
گوگل در این رابطه می‌گوید: «ما در گوگل قدرت پلتفرم‌ها و اکوسیستم‌های باز را درک می‌کنیم و می‌دانیم که بهترین ایده‌ها همیشه از درون نمی‌آیند؛ به همین خاطر است که طیف گسترده‌ای از برنامه‌های جایزه عیب‌یابی را ارائه می‌دهیم و جامعه را به کمک برای بهبود امنیت برای همه تشویق می‌کنیم.» به گفته گوگل: «امروز ما این تلاش‌ها را با برخی تغییرات بزرگ در برنامه جایزه امنیت گوگل پلی توسعه می‌دهیم.»
 
به‌ این‌ ترتیب حتی اگر توسعه‌دهندگان برنامه باگ باونتی ویژه‌ای برای نرم‌افزار خود در نظر نگرفته باشند هم مشمول این برنامه خواهند شد و گوگل از طرف آنها به کسانی که باگ نرم‌افزارشان را کشف کنند جایزه می‌دهد. اگر توسعه‌دهنده‌ای برای نرم‌افزار خود برنامه باگ باونتی داشته باشد، محققان امنیتی می‌توانند جایزه کشف باگ را هم از آنها و هم از گوگل دریافت کنند. 

 


 با این‌ حال این نقص‌ها باید در ابتدا به توسعه‌دهنده نرم‌افزار و سپس به گوگل گزارش داده شود. کمپانی مرتبط با آن نرم‌افزار در ابتدا نقص‌های کشف شده را ارزش‌گذاری می‌کند و در صورت مناسب بودن، جایزه بیشتری به کشف کننده می‌دهد. علاوه بر این، کشف نقص اجرای کد راه دور(RCE) می‌تواند جایزه‌ای برابر با 20 هزار دلار برای کسی که آن را کشف می‌کند در بر داشته باشد. همچنین کشف آسیب‌پذیری که منجر به دزدی اطلاعات با دسترسی به محتوای محافظت‌شده یک نرم‌افزار می‌شود با جایزه 3000 دلاری تقدیر خواهد شد.
 
علاوه بر این، گوگل برنامه جایزه محافظت اطلاعات توسعه‌دهنده را در همکاری با HackerOne برای کشف مشکلات مرتبط با سوءاستفاده از داده‌ها در برنامه‌های افزودنی کروم، نرم‌افزارهای گوگل و... راه‌اندازه کرده است و برای کشف این سری از آسیب‌پذیری‌ها جایزه 50 هزار دلاری در نظر گرفته است.

منبع: