الخميس 28 مارس 2024

سطح المكتب v4.2.1

Root NationНовиниأخبار تكنولوجيا المعلوماتجوجل تعلن عن برنامج مكافأة اكتشاف الأخطاء في تطبيقاتها Android

جوجل تعلن عن برنامج مكافأة اكتشاف الأخطاء في تطبيقاتها Android

-

في العام الماضي، منح برنامج مكافآت الأخطاء من Google ما لا يقل عن 12 مليون دولار للباحثين الذين اكتشفوا عيوبًا أمنية في منتجاتها وخدماتها. وهذا الرقم أعلى بكثير من مبلغ 8,7 مليون دولار المدفوع في عام 2021 ومن المتوقع أن ينمو في السنوات المقبلة. وتقوم الشركة الآن بتوسيع جهودها البحثية الأمنية من خلال برنامج جديد يستهدف تطبيقات الطرف الثالث Android.

في وقت سابق من هذا الشهر، قامت جوجل بتحديث برنامج مكافآت الثغرات الأمنية في Android وأجهزة جوجل (VRP)، حيث تقدم نظامًا جديدًا لتقييم جودة تقارير الأخطاء وزيادة الحد الأقصى لمكافأة العثور على الثغرات الأمنية الحرجة إلى 15 دولار، وأوضحت الشركة في ذلك الوقت أن هذا من شأنه أن يسهل إصلاح العيوب الأمنية في الهواتف. بكسلوأجهزة Google Nest وFitbit، وكذلك في نظام التشغيل Android في الوقت المناسب أكثر.

أطلقت الشركة هذا الأسبوع برنامج مكافآت الثغرات الأمنية في الأجهزة المحمولة (Mobile VRP)، والذي يستهدف الباحثين المهتمين بالتحقيق في أمان تطبيقات الأجهزة المحمولة. Androidالتي طورتها شركة Google أو شركات أخرى تابعة لمجموعة Alphabet.

يصنف التطبيق الجديد تطبيقات الطرف الثالث لـ Android على ثلاثة مستويات. المستوى الأول يضم أهم التطبيقات مثل Google Play ServicesوGoogle Chrome وGmail وChrome Remote Desktop وGoogle Cloud وAGSA (أداة بحث Google في Android). يتضمن المستويان الثاني والثالث التطبيقات التي طورها قسم أبحاث Google، وGoogle Samples، وRed Hot Labs، وNest Labs، وWaymo، وWaze.

شراء مراجعات جوجل

بالنسبة لأنواع الثغرات الأمنية التي يغطيها برنامج Mobile VRP ، تقول Google إنها أكثر اهتمامًا بالأخطاء التي تسمح بتنفيذ التعليمات البرمجية التعسفية وسرقة البيانات ، لذلك سيعطي مهندسو الأمن في الشركة الأولوية لتلك التقارير. في الوقت نفسه ، تتطلع الشركة أيضًا إلى التعرف على الثغرات الأمنية الأخرى التي يمكن استغلالها كجزء من سلاسل الاستغلال ، بما في ذلك الثغرات الأمنية اجتياز المسار أو أرشيف zip ، والأذونات المعزولة ، وعمليات إعادة التوجيه المتعمدة التي يمكن استخدامها لإطلاق عمليات غير مُصدرة مكونات التطبيق.

تعتمد المكافأة على شدة الثغرات الأمنية المكتشفة والتطبيقات المتأثرة ، وجوجل على استعداد لدفع ما يصل إلى 30 ألف دولار لاكتشاف الثغرات التي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد دون تدخل المستخدم. أعلى المكافآت لاكتشاف نقاط الضعف الخطيرة في المستوى 000 و 2 تطبيقات هي 3 دولار و 25 دولار وفقًا. الحد الأدنى لمبلغ التقرير المؤهل هو 000 دولار ، ولكن قد تطبق Google أيضًا مكافأة قدرها 20 دولار لتقارير استثنائية.

Android

يعد برنامج مكافآت إصلاح الأخطاء من Google واحدًا من أكبر البرامج في صناعة التكنولوجيا، حيث تم دفع 2022 مليون دولار للباحثين الأمنيين في عام 12 وحده، أكبر مكافأة هي 605 دولار لخبير اكتشف سلسلة من عمليات الاستغلال من خمس ثغرات أمنية في Android.

يمكن للباحثين الأمنيين المهتمين بـ Mobile VRP العثور على مزيد من التفاصيل هنا هنا. تقول Google إن التقارير يجب أن تكون موجزة وأن تتضمن دليلًا موجزًا ​​على المفهوم إن أمكن - يمكن العثور على بعض الإرشادات حول أفضل طريقة لإرسال تقارير الأخطاء هنا هنا.

اقرأ أيضا:

Dzherelotechspot
اشتراك
يخطر حول
ضيف

0 التعليقات
المراجعات المضمنة
عرض كل التعليقات
مقالات أخرى
اشترك للحصول على التحديثات

احدث التعليقات

شائع الآن
0
نحن نحب أفكارك، يرجى التعليق.x