من المألوف أن نسمع عن غوغل أنها تقدم مكافأة لأولئك الذين يجدون ثغرات في خدماتها . دون الذهاب إلى أبعد من ذلك ، قدمت غوغل خلال عام 2021 ما يقرب من 9 ملايين دولار كمكافآت لأولئك الذين يشاركون في برنامجها الخاص بصيد الثغرات.
في إطار فرضية أنه من الأفضل إنفاق الأموال للتخفيف من مشكلة بدلاً من إصلاحها بعد أن يستغلها شخص ما بقصد خبيث ، أعلنت شركة غوغل أنها ستقوم بتوسيع برنامج المكافآت أو VRP إلى مشاريعها مفتوحة المصدر.كما ورد في Android Police ، قررت غوغل بدء هذا البرنامج الجديد من المكافئات لأن الهاكرز بدأوا في رؤية منتجات مفتوحة المصدر كأدوات لتنفيذ هجمات على الكمبيوتر. وتشير الشركة إلى حدوث زيادة بنسبة 650٪ في عام 2021 مقارنة بعام 2020.
كان من المفترض أن تركز هذه الهجمات على البرامج مفتوحة المصدر التي تستخدمها تقنيات مختلفة ، ومن الواضح أن غوغل تريد تقليل فرص التأثر. وهذا هو بالضبط سبب حديثنا عن توسيع برنامج المكافآت أو VRP لمشاريعها مفتوحة المصدر.
منطقيا ، سيتم منح أعلى المكافآت لأولئك الذين يجدون نقاط ضعف في أهم المشاريع وأكثرها حساسية. هذه هي حالة Google Fuchsia ، نظام التشغيل الذي ، كما يقولون ، جاء ليحل محل أندرويد . تتراوح الجوائز من 100 دولار إلى 31337 دولارًا ، اعتمادًا على شدة الثغرة المكتشفة .
إذا كنت مهتمًا بالمشاركة ، فيجب أن تأخذ في الاعتبار أن هناك سلسلة من القواعد التي نشرتها غوغل على موقعها على الإنترنت لصائدي الثغرات التي يجب عليك اتباعها. نتركك أدناه ما هي الثغرات التي يجب أن تبحث عنها حتى تتمكن من الدخول إلى برنامج مكافآت غوغل :
- نقاط الضعف في سلسلة التوريد
- نقاط ضعف المنتج : في هذه المرحلة ، يتم إدخال جميع نقاط الضعف التي قد تؤثر على بيانات المستخدم للأشخاص الذين يستخدمون خدمات غوغل.
- قضايا أمنية أخرى : وهذا يشمل جميع الثغرات الأمنية التي لا علاقة لها بالجوانب التقنية (مثل تلك المذكورة أعلاه). مثال على ذلك هو الاستخدام غير الآمن للبرامج التي يمكن أن تعرض أمن المطورين المرتبطين بالمشروع للخطر.
نغتنم هذه الفرصة لتذكيرك بأنبرنامج المكافآت VRP من غوغل جزء لا يتجزأ من استراتيجية أمان الشركة. ازدادت المكافآت الممنوحة على مر السنين ، وكما تم التحقق منه ، تدفع المكافآت المقدمة من غوغل مبلغًا جيدًا من المال لأولئك الذين يعملون لاكتشاف نقاط الضعف في منتجاتها.
source http://www.igli5.com/2022/09/30000.html
ليست هناك تعليقات