الجمعة، 24 فبراير 2023

تقرير .. غوغل دفعت أكثر من 12 مليونًا في عام 2022 للهاكرز الذين اكتشفوا ثغرات في خدماتها

 كما أوضحت غوغل في وقت سابق من هذا الأسبوع ، فهي تحاول باستمرار تحسين الأمان على أندرويد والمنتجات الأخرى. في حين أن لدى الشركة فريقًا موهوبًا من المطورين الذين يعملون لتحقيق هذا الهدف ، فإن الأخطاء ونقاط الضعف تتسلل حتمًا من خلال الثغرات. وهنا يأتي دور برامج مكافآت الثغرات الأمنية (VRPs) الخاصة بالشركة ، حيث تدفع الشركة مكافآت للباحثين الأمنيين الذين يكشفون بمسؤولية عن المشكلات في منتجات وخدمات غوغل . كان عام 2022 هو العام الأكثر نجاحًا  للباحثين الأمنيين  حتى الآن ، حيث دفعت غوغل لهم أكثر من 12 مليون دولار .

كما أ جاء في Android Police ، قبل بضعة أيام ، قامت  غوغل   بتفصيل جميع البيانات الخاصة ببرنامج مكافآت الثغرات الأمنية الجديد (VRP) ، والذي كان في عام 2022 ينمو بشكل كبير مرة أخرى مع التركيز الرئيسي على  أندرويد و كروم، ومن الواضح أنهما أكبر المصادر من إعداد التقارير لأنها أيضًا الخدمات الأكثر استخدامًا.

لذلك لن يفاجئك أن غوغل دفعت 4.8 مليون دولار للباحثين الذين يركزون على نظام  الأندرويد ، بما في ذلك الرقم القياسي المذكور سابقًا للتقرير الأعلى ربحًا على الإطلاق ، مع مبلغ مذهل قدره 605000 دولار لإشعار بوجود ثغرة واحدة.  

في حالة غوغل كروم كروم ، فإن الأرقام مرتفعة بنفس القدر ، حيث يبلغ إجمالي عدد ما دفعته غوغل 4 ملايين بين  الهاكرز الأخلاقيين الذين راجعوا ثغرات متصفح  كروم وأولئك المخصصين لنظام التشغيل ChromeOS ، والذين حصلوا بدورهم على حوالي 500000 دولار.

تم توزيع باقي الأموال ، وهي أكثر من 3 ملايين دولار ، على عدد كبير من الثغرات الأمنية المكتشفة في جميع خدمات غوغل  ، من متجر بلاي ستور إلى خرائط  غوغل ، مروراً بشركات جديدة مثل Fitbit أو Google Nest التي بدأت خططها في عام 2022 الماضي . 

سهلت  غوغل أيضًا العملية لأي شخص يريد البدء في الإبلاغ عن الثغرات ، حتى أنها نشرت مقاطع فيديو تعليمية للباحثين المبتدئين الذين يرغبون في الإبلاغ عن المشكلات ، لذلك يبدو أن كل شيء يشير إلى أن هذه البرامج للمكافئات ستستمر في المستقبل نظرًا لفعاليتها في تحسين أمن خدمات غوغل .



source http://www.igli5.com/2023/02/12-2022.html

ليست هناك تعليقات:

إرسال تعليق