اغلب شرکتهای بزرگ فناوری برای یافتن باگها و آسیبپذیریهای امنیتی به هکرهای کلاه سفید و محققان امنیتی مبالغ هنگفتی جایزه میدهند. گوگل نیز از ۷ سال پیش برنامه مشابهی برای حفرههای امنیتی پیدا شده در برنامههای Google Play دارد که به نظر میرسد به پایان آن نزدیک شدهایم.
به گزارش Android Authority، گوگل برنامه Google Play Security Reward (GPSRP) را در سال 2017 با هدف ترغیب پژوهشگران حوزه امنیت به پیدا کردن آسیبپذیریهای امنیتی برنامههای عرضه شده در Google Play راهاندازی کرد.
این برنامه در حال حاضر شامل تمام اپلیکیشینهایی که بیش از 100 میلیون بار نصب شده باشند میشود و برای کشف حفرههای امنیتی که به هکرها اجازه اجرای کد از راه دور را میدهد تا 20،000 دلار جایزه در نظر گرفته است. همچنین در صورتی که باگ پیدا شده سبب به سرقت رفتن اطلاعات حساس کاربر شود، 5،000 دلار به یابنده آن تعلق میگیرد.
|
دسته بندی
|
اجرا از راه دور/ بدون دخالت کاربر
|
کاربر باید روی یک لینک کلیک کند/ برنامه آلوده باید از قبل نصب شده باشد
|
کاربر باید برنامه را نصب کند یا برنامه باید از راههای دیگری نصب شود
|
هکر باید به شبکه کاربر دسترسی داشته باشد
|
|---|---|---|---|---|
|
اجرای کدهای دلخواه
|
20،000$
|
۱0،000$
|
۴،000$
|
۱،000$
|
|
سرقت اطلاعات حساس
|
۵،000$
|
۳،000$
|
۱،000$
|
۵00$
|
گوگل اکنون به توسعه دهندگانی که در GPSRP مشارکت داشتهاند خبر داده که قصد دارد این برنامه را برای همیشه خاتمه دهد و محققان امنیتی تنها تا 31 آگوست یا 9 شهریور فرصت دارند حفرههای امنیتی را گزارش کنند و گوگل گزارشهای ثبت شده بعد از این تاریخ را بررسی نخواهد کرد. نتیجه بررسی گزارشهایی که تا ۹ شهریور ثبت شوند نیز حداکثر تا ۳۰ شهریور اعلام خواهند شد.
پایان دادن به GPSRP به دلیل افزایش امنیت Google Play
گوگل در ایمیلی که به همین مناسبت به توسعهدهندگان ارسال کرده بیان داشته که افزایش امنیت سیستم عامل اندروید باعث شده که کاهش آسیبپذیری برنامههای گوگل پلی شده و محققان امنیتی گزارشهای کمتری را نسبت به گذشته در GPSRP ثبت میکنند.
در آخرین گزارش سالانه، گوگل از حذف بیش 2.28 میلیون برنامه که حریم خصوصی کاربران را نقض کردند و مسدود کردن حساب بیش از 333 هزار توسعه دهنده به دلایل امنیتی خبر داد. به نظر میرسد این اقدامات امنیت اکوسیستم اندروید را آنقدر بالا برده که گوگل دیگر نیازی نمیبیند برنامه شکار باگهای اندروید را ادامه دهد.
در همین رابطه بخوانید:
– گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
به نظر شما سیستمهای امنیتی خودکار گوگل پلی آنقدر پیشرفت کردهاند که دیگر نیازی به هکرهای کلاه سفید نداشته باشیم؟
source