گوگل ، یک جایزه اشکال مستقل ، سال گذشته به 662 کارشناس امنیت خارجی در مجموع 6.7 میلیون دلار جایزه اهدا کرد. به طور خاص ، گفته می شود که بسیاری از کارشناسان در زمینه های Chrome و Android ، که جوایز نقدی را جمع آوری کرده اند ، نقش فعالی دارند.

[보안뉴스 문가용 기자] گوگل سال گذشته اعلام کرد که به کارشناسان امنیتی جایزه 6.7 میلیون دلاری اعطا کرده است. این بالاترین مبلغی است که از زمان اجرای برنامه تحقیقاتی آسیب پذیری (VRP) توسط گوگل در سال 2010 ثبت شده است. در سال 2019 ، گوگل 3.4 میلیون دلار برای پاداش اشکالات هزینه کرد. یک سوم جایزه 6.7 میلیون دلاری به محققانی تعلق گرفت که آسیب پذیری های Chrome را کشف کردند (حدود 2.1 میلیون دلار).

گوگل تصمیم گرفته است تا از سال 2019 روی تحقیقات آسیب پذیری Chrome تمرکز کند و اعلام کرده است که جوایز نقدی این قسمت را جمع آوری می کند. در جولای همان سال ، بزرگترین جایزه برای خطا در Chrome از 5،000 به 15،000 $ 3 برابر شد. همچنین حداکثر جایزه برای گزارش های بهره برداری گسترده از 15000 دلار به 30،000 دلار افزایش یافت.

پاداش اشکال برای بخش Android نیز با بودجه جایزه افزایش یافته است ، بنابراین Google فقط در سال گذشته 1.74 میلیون دلار در این بخش هزینه کرده است. در مجموع 13 شاهکار با این قیمت دریافت شد. از جمله این آسیب پذیری ها بود که به شما امکان می داد از راه دور با ایجاد یک کلیک به دستگاه های Android حمله کنید. محققانی که آسیب پذیری ها را در فروشگاه Google Play و V8 کشف کردند نیز جوایزی دریافت کردند.

علاوه بر این آسیب پذیری ها ، به محققانی که “خطر سو abuse استفاده” را کشف کردند جوایز نقدی اهدا شد. به عنوان مثال ، اگر تعداد کافی از رتبه بندی ها و بررسی های کاذب را برای یک برنامه خاص یا مکان خاص بگذارید ، این مورد در Google Maps منعکس می شود و سال گذشته گزارش های مفصلی نیز برای این مناطق دریافت شده است که خسارت کافی را ارائه می دهد. گزارش های سو abuseاستفاده ارائه شده در سال 2020 در مقایسه با سال قبل دو برابر شده است و گفته می شود که توانسته است حدود 100 مشکل سو abuse استفاده را برطرف کند.

662 کارشناس امنیتی از 62 کشور جهان وجود دارد که در سال 2020 با Google ارتباط داشتند. بالاترین جایزه 132،500 دلار بود.

برنامه پاداش اشکالات Google تفاوت چندانی با برنامه پاداش اشکال ندارد ، برنامه ای که سایر شرکت ها ، سازمان ها و سیستم عامل ها فقط برای اشکالات یک باره راه اندازی می کنند. وقتی متخصصان خارجی مطابق با قالب تعیین شده توسط Google خطایی پیدا می کنند ، این شرکت قیمت مناسب را پرداخت می کند. این روش به عنوان یک روش مقرون به صرفه برای یافتن نقاط آسیب پذیر و افزایش امنیت خدمات و محصولات شناخته شده است.

در میان کارشناسان امنیتی ، برنامه پاداش اشکال معمولاً نظرات مثبتی دریافت می کند. این به این دلیل است که فرصتی برای دریافت پاداش مالی است ، در حالی که در عین حال می توانید آسیب پذیری ها و سیستم ها را به تنهایی کشف کنید. همچنین این دیدگاه وجود دارد که به دلیل این سیستم می توان فرهنگ گزارش آسیب پذیری مشروع و مسئولانه را در صنعت ایجاد کرد. بدون بازار پاداش اشکال ، وب تاریک تنها مکانی است که می تواند به متخصصان تحقیقات آسیب پذیری با نتایج تحقیقات پاداش دهد.

شرکت ها و موسساتی که با خطا کار می کنند در حال رشد هستند. PayPal سال گذشته 755 گزارش آسیب پذیری دریافت کرده و در مجموع 2.8 میلیون دلار برای جایزه خود هزینه کرده است. Uber طی 5 سال 1466 گزارش آسیب پذیری دریافت کرده و 2.1 میلیون دلار پرداخت کرده است. شرکت هایی مانند توییتر ، GitLab و اینتل همچنین با پلتفرم های متخصص در پاداش اشکالات ، مانند Hacker One ، همکاری کردند و اپل ، که بخیل شناخته می شد ، اخیراً پاداش اشکال را گسترش داده است. در ایالات متحده ، سازمان های دولتی فدرال نیز جوایز اشکالات عمومی را دریافت می کنند.

خلاصه 3 خط
1. گوگل جایزه اشکال را بالا برد و سال گذشته 6.7 میلیون دلار جایزه نقدی هزینه کرد.
2. 662 کارشناس امنیتی از 62 کشور در این برنامه شرکت کردند و جوایز نقدی Google را دریافت کردند.
3. پاداش های اشکالات در حال حاضر توسط شرکت ها و سازمان های مختلف معرفی و گسترش می یابد.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>