گوگل جایزهی نقدی برای کشف باگهای امنیتی اندروید را افزایش میدهد
در اوایل عرضه و بعد از اینکه سیستم عامل گوگل در جهان شناخته شد، موضوع باگهای امنیتی اندروید و تعداد بالای آنها همواره مورد انتقاد کارشناسان امنیتی قرار میگرفت و آنها معتقد بودند که گوگل، ناامنترین سیستم عامل موبایل در جهان را توسعه داده و کاربران اندروید در خطر جدی هستند.
اما هر چه رو به زمان حال آمدیم، تعداد این باگهای امنیتی اندروید کاهش پیدا کرد و امروزه این تعداد به حد بسیار پایینی رسیده است و همهی کاربران این سیستم عامل از تلاش شبانهروزی مهندسان نرم افزار و متخصصان بخش امنیت کمپانی گوگل رضایت دارند. اما آیا این امنیت بالا و پایداری بسیار قابل قبولی که این روزها برای سیستم عامل اندروید به وجود آمده است، همهاش به خاطر تلاشهای مهندسان گوگل و متخصصان داخل این برند آمریکایی است؟ پاسخ قطعا خیر است.
باید بدانید که بسیاری از باگهای امنیتی اندروید که در درجهی خطرناک قرار دارند و اکثر نفوذها با استفاده از آنها انجام میگرفته است، توسط اشخاص ثالث و در واقع هکرهایی کشف شده است که نه به قصد آسیب زدن، بلکه به قصد کمک برای ارتقای سطح امنیت سیستم عامل اندروید، آنها را کشف کردهاند و با اطلاع دادن بهموقع به مهندسان گوگل، باعث رفع و رجوع آنها شدهاند.
اما گفتیم اطلاع دادن به گوگل؛ چرا این هکرها باگهای کشف شده را به گوگل اطلاع میدهند؟ برای جایزهی نقدی! بله گوگل تقریبا یک سالی میشود که طرح جدیدی را در سطح بین المللی آغاز کرده است و از تمام متخصصان امنیتی، هکرها و افراد کارشناس در این زمینه درخواست کرده است که در کدهای این سیستم عامل جستجو کنند و با یافتن باگهای امنیتی اندروید و اطلاع دادن آنها به گوگل، جایزهی نقدی خود را دریافت کنند؛ به همان میزان که اهمیت آن باگ بالاتر باشد و درجهی بحرانی بیشتری داشته باشد، جایزهی نقدی نیز افزایش مییابد و برای باگهای بسیار خطرناکتر، این جایزه حتی به بیش از ۱۰ هزار دلار هم افزایش خواهد یافت.
طبق آماری که بهصورت رسمی از سوی گوگل منتشر شده است، این کمپانی در سال گذشته بیش از ۵۵۰ هزار دلار به این افراد جایزه داده است و این جایزهی نقدی کمک کرده است که تعدادی از خطرناکترین باگهای امنیتی اندروید توسط این کاربران شناسایی شده و توسط مهندسان گوگل، حل و فصل شود.
بیش از ۸۲ نفر توانستهاند در سال گذشته جایزههای نقدی خوبی را به خود اختصاص دهند و البته در بین آنها، پانزده نفر توانستهاند جایزهای معادل ۱۰ هزار دلار و بیشتر را به خانه ببرند؛ یکی از این کاربران هم توانسته است بیشترین جایزه را به خود اختصاص دهد و با گزارش تعدادی از باگهای امنیتی سیستم عامل اندروید در ۲۶ گزارش جداگانه، جایزهای معادل ۷۶ هزار دلار را از سوی گوگل بهعنوان پاداش دریافت کرده است!
پاداش باگهای امنیتی اندروید بیشتر از قبل خواهد شد
گوگل طی یک سالی که از زمان آغاز این طرح میگذرد، از روند اجرای آن و البته استقبال گستردهی کاربران راضی بوده است اما قصد دارد که سرعت این پیشرفت را افزایش دهد و افراد بیشتر با تواناییهای گستردهتری را به شرکت در این طرح ترغیب کند. اولین اقدام گوگل در این زمینه، افزایش پاداشها خواهد بود و آنطور که مدیران گوگل میگویند، این پاداشها از چند هزار دلار شروع خواهند شد و با توجه به اهمیت آن باگ و درجهی خطر آن برای نفوذ به سیستم عامل، تا چند ده هزار دلار هم افزایش خواهد یافت.
گوگل قصد دارد که در آیندهای نزدیک اندروید ان (Android N) که البته نام دقیقش هم هنوز انتخاب نشده است را بهطور گسترده برای تلفنهای همراه هوشمند و تبلتهای اندرویدی عرضه کند. از آنجا که این نسخه یکی از بزرگترین بهروزرسانیهای سیستم عامل اندروید گوگل خواهد بود و علاوه بر تغییرات گسترده در رابط کاربری، صدها قابلیت و بخشهای جدید نرم افزاری هم به آن اضافه میشوند، لزوم گسترش طرح کشف باگهای امنیتی اندروید توسط گوگل در این نسخه بهتر احساس میشود.
دلیل این امر هم آن است که با اضافه شدن هر قابلیت جدید نرم افزاری، ممکن است که یک باگ امنیتی جدید تولید شود که از چشمهای توسعه دهندگان آن قابلیت دور مانده باشد. این باگ میتواند در نهایت منجر به ساخت یک اکسپلویت خطرناک برای نفوذ به دیوایسهای کاربران و سرقت اطلاعات آنها بشود و با توجه به اینکه در اندروید N، تعداد این قابلیتهای جدید بسیار زیاد است، ریسک به وجود آمدن اکسپلویتهای جدید هم بهشدت افزایش خواهد یافت.
گوگل برای تمام کاربرانی که یک باگ با درجهی امنیتی بحرانی (critical) را کشف کنند و یک نمونهی عملی برای نشان دادن قابلیت استفاده از آن باگ را توسعه دهند، جایزهای معادل ۳ هزار تا ۴ هزار دلار آمریکا را در نظر گرفته است. اگر این باگ به حدی خطرناک باشد که بتواند منجر به ساخت اکسپلویتهایی برای نفوذ به منطقهی TrustZone یا همان منطقهی حساس و امنیتی مربوط به بوت شدن سیستم عامل اندروید بشود، این پاداش میتواند تا رقمی بین ۳۰ هزار تا ۵۰ هزار دلار آمریکا افزایش یابد؛ چنین باگهای حساسی تقریبا خطرناکترین نوع باگهای امنیتی اندروید هستند و میتوانند باعث نفوذ از راه دور و در واقع هک شدن دیوایس کاربران توسط هکرهای دیگر شوند.
شما عزیزان گجت نیوزی هم که علاقه به شرکت در این طرح دارید و یا تواناییهای خود در زمینهی امنیت سیستم عامل گوگل را به حدی میدانید که بتوانید باگهای امنیتی اندروید را پیدا کنید، میتوانید به این لینک در سایت رسمی گوگل مراجعه کرده و از جزییات بیشتر این طرح باخبر شوید.