منذ عام 2010 ، أصبح جوجل يدفع للناس للعثور على ثغرات أمنية في رمز أكبر منصة رقمية.
منذ حدوث هذا النظام ، دفعت الشركة أكثر من 5 ملايين دولار لأولئك الذين أخذوا وقتهم لهذا الغرض.
شاهد المزيد
تويوتا تعلن عن كورولا جديدة في البرازيل بسعر لا يصدق. ينظر
مذهل: العلماء يجدون بطريق "ما قبل التاريخ" على قيد الحياة في نيو...
في الآونة الأخيرة ، أعلن عملاق البحث عن زيادة المكافآت بدفع بحد أقصى 150000 دولار والمدفوعات الأخرى مضاعفة أو ثلاثة أضعاف في الحجم.
حتى الآن ، تم الإبلاغ عن 8500 تقرير ومدفوعات مكافآت علة. المدفوعات مقابل هذه التعرضات تصل إلى أكثر من 5 ملايين دولار.
يقدم برنامج مكافآت Chrome للثغرات الأمنية مضاعفة المكافآت "لتقارير الجودة" (من 15 ألف دولار إلى 30 ألف دولار). يتضاعف المبلغ ثلاث مرات عندما يكون لديك تقرير أساسي.
يجب أن يحتوي تقرير الجودة على حالة اختبار مصغرة ، بالإضافة إلى تحليل يلعب دور تحديد سبب الفشل ، وتصحيح الإصلاح المقترح ، وعرض توضيحي للإشارة إلى وجود خلل محتمل يحدث.
في حالات الإبلاغ الأساسية ، يجب أن يكون هناك اختبار مصغر حتى تكون المشكلة قابلة للاستغلال.
تُبلغ لوري ميرسر ، مهندسة الأمن في HackerOne ، عن مدفوعات Google ، قائلة إنها في متناول اليد.
قال "إن مكافأة المشاركين الذين يمكنهم اختراق جهاز Chromebook أو Chromebox هي واحدة من أعلى المكافآت في السوق اليوم".
وأضاف أن تقديم خطأ مؤهل للحصول على هذه المكافأة "سيضمن مكانًا في قاعة مشاهير Google المرموقة".
ومع ذلك ، بالمقارنة مع زيروديوم، وهي شركة للأمن الرقمي ، تُعرف بأنها أفضل دافع للباحثين الذين يكتشفون عيوبًا أمام الشركات نفسها ، تترك Google شيئًا مطلوبًا. تدفع الشركة عادةً مكافأة قدرها 500000 دولار طالما أنها توفر تنفيذ التعليمات البرمجية عن بُعد وتصعيد الامتياز المحلي ضد Chrome ، على سبيل المثال.
من ناحية أخرى ، في الأسواق غير القانونية ، يتم إجراء المزادات بسبب عيوب في نظام الشركة ، بحيث يتم تقديم أسعار عالية ، وأحيانًا أعلى من المكافآت المذكورة هنا. ومع ذلك ، فإن هذا النوع من النشاط ينطوي على مخاطر ، حيث لا توجد ضمانات للخصوصية والدفع. ناهيك عن عدم إتاحة الفرصة لهؤلاء الباحثين لعرض أعمالهم في المؤتمرات.
لدى الباحث في أمان التطبيقات شون رايت بعض المحاذير حول هذا الموضوع:
"إذا كنت تريد المال ، فسوف تبيع إلى Zerodium. إذا كنت تريد أن تكون أخلاقيًا ، فستخبر Google بذلك. ما لم يطابق Google المبالغ التي دفعتها Zerodium ، فمن غير المرجح أن يتغير هذا ".
تمنح Google أيضًا مكافأة عند العثور على "أخطاء" في "fuzzers". هذا برنامج يستخدم لاختبار معلمات التطبيقات المختلفة. تعتمد وظيفتها على عملية إدخال بيانات غير صالحة أو عشوائية من أجل أن ينهار البرنامج المستهدف أو يتسرب الذاكرة بحيث يمكن استغلالها من قبل المهاجم. تعد الألغاز أمرًا شائعًا على Google ، ويتم مكافأة أولئك الذين يجدون أخطاء.
من خلال Google ، من الممكن إنشاء سلسلة استغلال وتعريض جهاز Chromebook للخطر في وضع الضيف. المكافآت الفورية متاحة في جميع المجالات.
زاد برنامج Google Play Security Bounty من مبلغ العائد للباحثين من خلال الشراكة مع HackerOne ، وهي منصة أمان للقراصنة. هذا برنامج يكافئ أيضًا أولئك الذين يجدون نقاط ضعف ، هذه المرة فقط في التطبيقات الشائعة. يمكن أن تصل القيمة إلى 20000 دولار أمريكي.
نرى أيضا:
