سیاست و
بازاریابی - گوگل اعلام کرده که از نوامبر 2010 و همزمان با آغاز برنامهی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف میکنند، 15 میلیون دلار در این راستا هزینه کرده است.
براساس اعلام گوگل ، از نوامبر 2010 میلادی تاکنون، غول بزرگ فناوری رقمی بیش از 15 میلیون دلار صرف اجرای برنامههای مختلف مربوطبه کشف باگهای امنیتی کرده است. گوگل مدعی است تنها در سال 2018 میلادی، رقمی بالغ بر 3.4 میلیون دلار صرف اهداء جایزه به 317 کارشناس تحقیقات امنیتی و در سال 2017 میلادی نیز رقمی بالغ بر 2.9 میلیون دلار صرف اهداء جایزه به 274 کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزهی کشف آسیبپذیری سیستمعامل اندروید و کروم، هزینهای در حدود 1.7 میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.
مقالههای مرتبط:
گوگل برای کشف حفره امنیتی در اپلیکیشنهای اندروید جایزه تعیین کرد گوگل بهدلیل مشکل امنیتی، گوگل پلاس را فروردین 98 تعطیل میکند
برنامههای مربوطبه کشف باگ امنیتی یکی از پروژههای مهم و بزرگ امنیت داخلی شرکت گوگل محسوب میشود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگهای امنیتی را شناسایی کنند و بهجای استفادهی نادرست از باگها و فروش آن به گروههای مخرب، باگها را به شرکت گوگل معرفی کنند و در عوض جایزهی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابلتوجه و چشمگیر نبوده و قابلمقایسه با هزینههای سنگینی که ممکن است فروش باگها به هکرها برای شرکت ایجاد کند، نخواهد بود. جایزههای مالی که گوگل برای کشف باگهای امنیتی درنظر میگیرد، رقمی بین 100 تا 200/000 دلار است که برمبنای میزان حساسبودن حفرهی امنیتی تعیین میشود. در سال 2018 میلادی، بزرگترین جایزهی مالی، 41/000 دلار تعیین شد. گوگل در سال 2018 میلادی، سه گزارش مختلف از متخصصان کشف حفرههای امنیتی شرکت بهاشتراک گذاشت: ازکوئیل پریرا (Ezequiel Pereira)، جوان 19 سالهی اروگوئهای که باگ مربوطبه اجرای کد از راه دور (RCE) را کشف کرد که اجازهی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را میداد. توماس بجارسکی از لهستان نیز توانست باگ مربوطبه اسکریپت متقابل سایت (XSS) را که نوعی حفرهی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه میدهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و دادههای شخصی کاربران را بهسرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفقترین شکارچی باگ و حفرهی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزهی باگ امنیتی بهدست آورد، توانست رستوران و استراحتگاه راهاندازی کند. دمیتری لوکیآننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت 1337 دلار جایزه برای کشف باگهای متعددی شد. وی بعد از اینکه شغلش را از دست داد، بهصورت تمام وقت به پیدا کردن باگهای امنیتی پرداخت و زمان خود را صرف برنامهی گوگل برای کشف باگهای امنیتی کرد. دمیتری در کار خود موفق بود و باگهای مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگهایی را شناسایی کنند. از زمانیکه گوگل برنامهی شناسایی باگهای امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشتهی میلادی، غول بزرگ فناوری رقمی بالغ بر 3 میلیون دلار صرف اهدا جوایز شناسایی حفرههای امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامههای خود ادامه میدهد و قصد دارد جوایز بزرگتری برای کشف حفرههای امنیتی حساستر تعریف کند. گوگل برای کشف حفرهی امنیتی کرومبوک جایزهی 100/000 دلاری و برای هک اندروید جایزهی 200/000 دلاری تعیین کرده است. در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفرههای امنیتی، جوایزی تعیین کرد. براساس آخرین گزارشها، گوگل فهرست برندگان سال 2018 را از میان متخصصان آکادمیک منتشر کرده است:
نام و نام خانوادگی | دانشگاه | پروژه |
---|
آلینا اپرا | دانشگاه نورت ایسترن | Cloud Security |
متیو گرین | دانشگاه جان هاپکینز | Cryptography |
تروستن هولز | دانشگاه رور بوخوم | Systems Security |
کارملا ترانکسو | مؤسسه پلیتکنیک فدرال لوزان | Privacy / Security ML |
ریک واش | دانشگاه ایالتی میشیگان | Usable Privacy and Security |
پراتیک ساکسنا | دانشگاه ملی سنگاپور | ML / Web security |
بهعلاوه گوگل برای دانشگاههایی که در برنامهی شناسایی حفرههای امنیتی وارد همکاری با این شرکت شدهاند، مبلغی در حدود 500/000 دلار کمک هزینهی مالی درنظر گرفته است.
http://www.PoliticalMarketing.ir/fa/News/65707/گوگل-15-میلیون-دلار-برای-جوایز-مربوطبه-کشف-باگهای-امنیتی-هزینه-کرده-است