كما أوضحت غوغل في وقت سابق من هذا الأسبوع ، فهي تحاول باستمرار تحسين الأمان على أندرويد والمنتجات الأخرى. في حين أن لدى الشركة فريقًا موهوبًا من المطورين الذين يعملون لتحقيق هذا الهدف ، فإن الأخطاء ونقاط الضعف تتسلل حتمًا من خلال الثغرات. وهنا يأتي دور برامج مكافآت الثغرات الأمنية (VRPs) الخاصة بالشركة ، حيث تدفع الشركة مكافآت للباحثين الأمنيين الذين يكشفون بمسؤولية عن المشكلات في منتجات وخدمات غوغل . كان عام 2022 هو العام الأكثر نجاحًا للباحثين الأمنيين حتى الآن ، حيث دفعت غوغل لهم أكثر من 12 مليون دولار .
كما أ جاء في Android Police ، قبل بضعة أيام ، قامت غوغل بتفصيل جميع البيانات الخاصة ببرنامج مكافآت الثغرات الأمنية الجديد (VRP) ، والذي كان في عام 2022 ينمو بشكل كبير مرة أخرى مع التركيز الرئيسي على أندرويد و كروم، ومن الواضح أنهما أكبر المصادر من إعداد التقارير لأنها أيضًا الخدمات الأكثر استخدامًا.لذلك لن يفاجئك أن غوغل دفعت 4.8 مليون دولار للباحثين الذين يركزون على نظام الأندرويد ، بما في ذلك الرقم القياسي المذكور سابقًا للتقرير الأعلى ربحًا على الإطلاق ، مع مبلغ مذهل قدره 605000 دولار لإشعار بوجود ثغرة واحدة.
في حالة غوغل كروم كروم ، فإن الأرقام مرتفعة بنفس القدر ، حيث يبلغ إجمالي عدد ما دفعته غوغل 4 ملايين بين الهاكرز الأخلاقيين الذين راجعوا ثغرات متصفح كروم وأولئك المخصصين لنظام التشغيل ChromeOS ، والذين حصلوا بدورهم على حوالي 500000 دولار.
تم توزيع باقي الأموال ، وهي أكثر من 3 ملايين دولار ، على عدد كبير من الثغرات الأمنية المكتشفة في جميع خدمات غوغل ، من متجر بلاي ستور إلى خرائط غوغل ، مروراً بشركات جديدة مثل Fitbit أو Google Nest التي بدأت خططها في عام 2022 الماضي .سهلت غوغل أيضًا العملية لأي شخص يريد البدء في الإبلاغ عن الثغرات ، حتى أنها نشرت مقاطع فيديو تعليمية للباحثين المبتدئين الذين يرغبون في الإبلاغ عن المشكلات ، لذلك يبدو أن كل شيء يشير إلى أن هذه البرامج للمكافئات ستستمر في المستقبل نظرًا لفعاليتها في تحسين أمن خدمات غوغل .
source http://www.igli5.com/2023/02/12-2022.html
ليست هناك تعليقات:
إرسال تعليق