گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

 

گوگل در نهایت برنامه ی پاداش در ازای اشکال را برای برنامه های موجود در فروشگاه گوگل پلی راه اندازی کرده است، و از محققان امنیتی دعوت می کند تا آسیب پذیری های موجود در محبوبب ترین برنامه های اندرویدی را پیدا کرده و گزارش دهند.


برنامه ی پاداش در ازای اشکال با نام «پاداش امنیت گوگل پلی» به محققان امنیتی پیشنهاد می کند که مستقیما با توسعه دهندگان برنامه ی اندرویدی کار کنند تا آسیب پذیری های موجود در برنامه های آن ها را پیدا کرده و حل کنند و در ازای آن گوگل هزار دلار پاداش به آن‌ها پرداخت خواهد کرد. غول فن‌آوری در پست وبلاگی که منتشر کرده است می‌گوید: «هدف این برنامه بهبود بیشتر امنیت برنامه‌ها است که به توسعه‌دهندگان، کاربران اندروید، و کل اکوسیستم گوگل‌پلی کمک خواهد کرد.»


گوگل با بستر پاداش در ازای اشکال HackerOne همکاری کرده است، تا پشت صحنه این برنامه، مانند ارسال گزارش‌ها و دعوت نفوذگران کلاه‌سفید و محققان را مدیریت کند. نفوذگران کلاه‌سفید که مایل به شرکت در این برنامه هستند می‌توانند یافته‌های خود را مستقیما برای توسعه‌دهندگان برنامه ارسال کنند. تا زمانی که این آسیب‌پذیری امنیتی حل شود، نفوذگر باید گزارش اشکال خود را برای HackerOne ارسال کند.


پس از آن، گوگل بر اساس معیارهای آسیب‌پذیری خود، مبلغ هزار دلار پرداخت می‌کند، که طبق اظهارات این شرکت، ممکن است معیارهای بیشتری در آینده اضافه شود، که حوزه‌های بیشتری برای پاداش ایجاد کند. بستر HackerOne گفت: «ابتدا باید همه‌ی آسیب‌پذیری‌ها مستقیما به توسعه‌دهنده‌ی برنامه گزارش داده شود. تنها، مواردی به برنامه پاداش امنیت گوگل‌پلی ارائه می‌شود که توسط توسعه‌دهنده حل شده است. در حال حاضر، قلمرو این برنامه به آسیب‌پذیری‌های RCE (اجرای کد از راه دور) و کد اثبات مفهومی آن‌ها که در دستگاه‌های اندروید ۴.۴ به بالا کار می‌کند، محدود است.»


این حقیقت بسیار تاسف‌باری است که حتی پس از تلاش‌های بسیار گوگل، دائما برنامه‌های مخرب به نحوی مدیریت می‌شوند که مکانیزم امنیتی فروشگاه گوگل‌پلی را فریب دهند و میلیون‌ها کاربر اندروید را آلوده کنند. قابل ذکر است که برنامه‌ی پاداش امنیت گوگل‌پلی شامل یافتن و گزارش دادن برنامه‌های جعلی بدافزاری و تبلیغاتی در فروشگاه گوگل‌پلی نیست، بنابراین، این برنامه در افزایش برنامه‌های مخرب در بستر برنامه‌های گوگل تاثیری ندارد.


در حال حاضر، تعداد محدودی از برنامه های اندرویدی به برنامه پاداش امنیت گوگل‌پلی افزوده شده است، که از جمله‌ی این برنامه‌ها می‌توان به Alibaba ،Snapchat، Duolingo ،Line ،Dropbox ،Headspace ،Mail.ru و Tinder اشاره کرد.
 

منبع

پست‌های مشابه

Leave a Comment