Keçən il Google-un səhv mükafat proqramı məhsul və xidmətlərində təhlükəsizlik qüsurlarını aşkar edən tədqiqatçılara ən azı 12 milyon dollar mükafat verdi. Bu rəqəm 8,7-ci ildə ödənilən 2021 milyon dollardan xeyli yüksəkdir və növbəti illərdə artacağı gözlənilir. Şirkət indi üçüncü tərəf proqramlarını hədəfləyən yeni proqramla təhlükəsizlik araşdırması səylərini genişləndirir Android.
Bu ayın əvvəlində Google Zəiflik Proqramını yenilədi Android və Google cihazları (VRP), səhv hesabatlarının keyfiyyətini qiymətləndirmək üçün yeni sistem təqdim edərək və kritik zəiflikləri tapmaq üçün maksimum mükafatı 15 dollara qədər artırdı.Şirkət o zaman bunun telefonlardakı təhlükəsizlik qüsurlarını aradan qaldırmağı asanlaşdıracağını izah etdi. Pixel, Google Nest və Fitbit cihazlarında, eləcə də əməliyyat sistemində Android daha vaxtında.
Bu həftə şirkət tətbiqlərin təhlükəsizliyini araşdırmaqda maraqlı olan tədqiqatçıları hədəf alan Mobil Zəiflik Mükafatları Proqramını (Mobil VRP) işə saldı. Android, Google və ya Alphabet qrupuna daxil olan digər şirkətlər tərəfindən hazırlanmışdır.
Yeni proqram üçüncü tərəf proqramlarını təsnif edir Android üç səviyyədə. Birinci səviyyəyə Google Play Servi kimi ən vacib proqramlar daxildirces, Google Chrome, Gmail, Chrome Remote Desktop, Google Cloud və AGSA (Google Axtarış vidceti Android). İkinci və üçüncü səviyyələrə Google-un tədqiqat bölməsi, Google Samples, Red Hot Labs, Nest Labs, Waymo və Waze tərəfindən hazırlanmış proqramlar daxildir.
Mobil VRP proqramının əhatə etdiyi təhlükəsizlik boşluqlarının növlərinə gəlincə, Google bildirir ki, onu daha çox ixtiyari kodun icrasına və məlumat oğurluğuna imkan verən səhvlər maraqlandırır, ona görə də şirkətin təhlükəsizlik mühəndisləri bu hesabatlara üstünlük verəcəklər. Eyni zamanda, şirkət istismar zəncirlərinin bir hissəsi kimi istifadə edilə bilən digər təhlükəsizlik qüsurları, o cümlədən yol keçidi və ya zip arxivi keçmə zəiflikləri, yetim icazələr və ixrac olunmayan proqramları işə salmaq üçün istifadə edilə bilən qəsdən yönləndirmələr haqqında da öyrənməyə çalışır. tətbiq komponentləri.
Mükafat aşkar edilmiş boşluqların və təsirə məruz qalan tətbiqlərin şiddətindən asılıdır və Google təcavüzkarlara istifadəçi müdaxiləsi olmadan uzaqdan kod icra etməyə imkan verən boşluqların aşkarlanması üçün 30 dollara qədər ödəməyə hazırdır.000-ci səviyyədə ciddi boşluqların aşkarlanması üçün ən yüksək mükafatlar və 2 ərizə uyğun olaraq 3 və 25 ABŞ dollarıdır. Müvafiq hesabat üçün minimum məbləğ 000 dollardır, lakin Google müstəsna hesabatlar üçün 20 dollar bonus da tətbiq edə bilər.
Google-un səhvləri aradan qaldıran mükafat proqramı texnologiya sənayesində ən böyük proqramlardan biridir və təkcə 2022-ci ildə təhlükəsizlik tədqiqatçılarına 12 milyon dollar ödənilib. Ən yüksək mükafat beş boşluqdan istifadə zəncirini aşkar edən ekspert üçün 605 dollardır. Android.
Mobil VRP ilə maraqlanan təhlükəsizlik tədqiqatçıları daha ətraflı məlumatı burada tapa bilərlər burada. Google deyir ki, hesabatlar qısa olmalı və mümkün olduqda qısa bir sübutu ehtiva etməlidir - səhv hesabatlarını ən yaxşı şəkildə necə təqdim etmək barədə bəzi təlimatları burada tapa bilərsiniz burada.
Həmçinin oxuyun:
- Samsung Google-u defolt axtarış sistemi olaraq tərk etmək qərarına gəldi
- 2GIS Google Play-dən silindi