گوگل جایزه‌ی نقدی برای کشف باگ‌های امنیتی اندروید را افزایش می‌دهد

در اوایل عرضه و بعد از اینکه سیستم عامل گوگل در جهان شناخته شد، موضوع باگ‌های امنیتی اندروید و تعداد بالای آنها همواره مورد انتقاد کارشناسان امنیتی قرار می‌گرفت و آنها معتقد بودند که گوگل، ناامن‌ترین سیستم عامل موبایل در جهان را توسعه داده و کاربران اندروید در خطر جدی هستند.

اما هر چه رو به زمان حال آمدیم، تعداد این باگ‌های امنیتی اندروید کاهش پیدا کرد و امروزه این تعداد به حد بسیار پایینی رسیده است و همه‌ی کاربران این سیستم عامل از تلاش شبانه‌روزی مهندسان نرم افزار و متخصصان بخش امنیت کمپانی گوگل رضایت دارند. اما آیا این امنیت بالا و پایداری بسیار قابل قبولی که این روزها برای سیستم عامل اندروید به وجود آمده است، همه‌اش به خاطر تلاش‌های مهندسان گوگل و متخصصان داخل این برند آمریکایی است؟ پاسخ قطعا خیر است.

باید بدانید که بسیاری از باگ‌های امنیتی اندروید که در درجه‌ی خطرناک قرار دارند و اکثر نفوذها با استفاده از آنها انجام می‌گرفته است، توسط اشخاص ثالث و در واقع هکرهایی کشف شده است که نه به قصد آسیب زدن، بلکه به قصد کمک برای ارتقای سطح امنیت سیستم عامل اندروید، آنها را کشف کرده‌اند و با اطلاع دادن به‌موقع به مهندسان گوگل، باعث رفع و رجوع آنها شده‌اند.

اما گفتیم اطلاع دادن به گوگل؛ چرا این هکرها باگ‌های کشف شده را به گوگل اطلاع می‌دهند؟ برای جایزه‌ی نقدی! بله گوگل تقریبا یک سالی می‌شود که طرح جدیدی را در سطح بین المللی آغاز کرده است و از تمام متخصصان امنیتی، هکرها و افراد کارشناس در این زمینه درخواست کرده است که در کدهای این سیستم عامل جستجو کنند و با یافتن باگ‌های امنیتی اندروید و اطلاع دادن آنها به گوگل، جایزه‌ی نقدی خود را دریافت کنند؛ به همان میزان که اهمیت آن باگ بالاتر باشد و درجه‌ی بحرانی بیشتری داشته باشد، جایزه‌ی نقدی نیز افزایش می‌یابد و برای باگ‌های بسیار خطرناک‌تر، این جایزه حتی به بیش از ۱۰ هزار دلار هم افزایش خواهد یافت.

طبق آماری که به‌صورت رسمی از سوی گوگل منتشر شده است، این کمپانی در سال گذشته بیش از ۵۵۰ هزار دلار به این افراد جایزه داده است و این جایزه‌ی نقدی کمک کرده است که تعدادی از خطرناک‌ترین باگ‌های امنیتی اندروید توسط این کاربران شناسایی شده و توسط مهندسان گوگل، حل و فصل شود.

بیش از ۸۲ نفر توانسته‌اند در سال گذشته جایزه‌های نقدی خوبی را به خود اختصاص دهند و البته در بین آنها، پانزده نفر توانسته‌اند جایزه‌ای معادل ۱۰ هزار دلار و بیشتر را به خانه ببرند؛ یکی از این کاربران هم توانسته است بیشترین جایزه را به خود اختصاص دهد و با گزارش تعدادی از باگ‌های امنیتی سیستم عامل اندروید در ۲۶ گزارش جداگانه، جایزه‌ای معادل ۷۶ هزار دلار را از سوی گوگل به‌عنوان پاداش دریافت کرده است!

پاداش باگ‌های امنیتی اندروید بیشتر از قبل خواهد شد

گوگل طی یک سالی که از زمان آغاز این طرح می‌گذرد، از روند اجرای آن و البته استقبال گسترده‌ی کاربران راضی بوده است اما قصد دارد که سرعت این پیشرفت را افزایش دهد و افراد بیشتر با توانایی‌های گسترده‌تری را به شرکت در این طرح ترغیب کند. اولین اقدام گوگل در این زمینه، افزایش پاداش‌ها خواهد بود و آن‌طور که مدیران گوگل می‌گویند، این پاداش‌ها از چند هزار دلار شروع خواهند شد و با توجه به اهمیت آن باگ و درجه‌ی خطر آن برای نفوذ به سیستم عامل، تا چند ده هزار دلار هم افزایش خواهد یافت.

گوگل قصد دارد که در آینده‌ای نزدیک اندروید ان (Android N) که البته نام دقیقش هم هنوز انتخاب نشده است را به‌طور گسترده‌ برای تلفن‌های همراه هوشمند و تبلت‌های اندرویدی عرضه کند. از آنجا که این نسخه یکی از بزرگ‌ترین به‌روزرسانی‌های سیستم عامل اندروید گوگل خواهد بود و علاوه بر تغییرات گسترده در رابط کاربری، صدها قابلیت و بخش‌های جدید نرم افزاری هم به آن اضافه می‌شوند، لزوم گسترش طرح کشف باگ‌های امنیتی اندروید توسط گوگل در این نسخه بهتر احساس می‌شود.

دلیل این امر هم آن است که با اضافه شدن هر قابلیت جدید نرم افزاری، ممکن است که یک باگ امنیتی جدید تولید شود که از چشم‌های توسعه دهندگان آن قابلیت دور مانده باشد. این باگ می‌تواند در نهایت منجر به ساخت یک اکسپلویت خطرناک برای نفوذ به دیوایس‌های کاربران و سرقت اطلاعات آنها بشود و با توجه به اینکه در اندروید N، تعداد این قابلیت‌های جدید بسیار زیاد است، ریسک به وجود آمدن اکسپلویت‌های جدید هم به‌شدت افزایش خواهد یافت.

گوگل برای تمام کاربرانی که یک باگ با درجه‌ی امنیتی بحرانی (critical) را کشف کنند و یک نمونه‌ی عملی برای نشان دادن قابلیت استفاده از آن باگ را توسعه دهند، جایزه‌ای معادل ۳ هزار تا ۴ هزار دلار آمریکا را در نظر گرفته است. اگر این باگ به حدی خطرناک باشد که بتواند منجر به ساخت اکسپلویت‌هایی برای نفوذ به منطقه‌ی TrustZone یا همان منطقه‌ی حساس و امنیتی مربوط به بوت شدن سیستم عامل اندروید بشود، این پاداش می‌تواند تا رقمی بین ۳۰ هزار تا ۵۰ هزار دلار آمریکا افزایش یابد؛ چنین باگ‌های حساسی تقریبا خطرناک‌ترین نوع باگ‌های امنیتی اندروید هستند و می‌توانند باعث نفوذ از راه دور و در واقع هک شدن دیوایس کاربران توسط هکرهای دیگر شوند.

شما عزیزان گجت نیوزی هم که علاقه به شرکت در این طرح دارید و یا توانایی‌های خود در زمینه‌ی امنیت سیستم عامل گوگل را به حدی می‌دانید که بتوانید باگ‌های امنیتی اندروید را پیدا کنید، می‌توانید به این لینک در سایت رسمی گوگل مراجعه کرده و از جزییات بیشتر این طرح با‌خبر شوید.