علمی، پژوهشی و فناوری

تصمیم جدید گوگل،

گوگل برنامه پاداش امنیتی گوگل پلی را متوقف می‌کند

گوگل پس از ۷ سال برنامه پاداش امنیتی گوگل پلی که در آن به محققان کشف‌کننده‌ی مشکلات امنیتی در برنامه‌های محبوب اندروید پاداش می‌داد، متوقف خواهد کرد.

به گزارش پایگاه خبری علم و فناوری : تمامی شرکت‌های بزرگ فناوری برنامه‌ی پاداش خطای امنیتی (Bug Bounty) را اجرا می‌کنند و در آن مبالغ زیادی را به محققان و هکرهای امنیتی برای کشف آسیب‌پذیری‌ها در محصولات و خدماتشان پرداخت می‌کنند. گوگل نیز برنامه‌ی پاداش امنیتی (Security Reward Program) دارد که در آن به محققان امنیتی برای یافتن آسیب‌پذیری‌ها در دوربین‌ها، زنگ‌های در، بلندگوها، ترموستات‌ها، دستگاه‌های پخش و… پاداش می‌دهد.

برنامه پاداش امنیتی گوگل پلی نیز وجود دارد که با همکاری توسعه‌دهندگان برتر به محققان برای یافتن آسیب‌پذیری‌ها در برنامه‌های اندرویدی پاداش می‌دهد. با‌این‌حال، اهالی مانتین‌ویو در آینده این برنامه را حذف خواهند کرد.

در چهارچوب برنامه‌ی پاداش امنیتی گوگل پلی، گوگل تا سقف ۲۰ هزار دلار به محققان امنیتی برای یافتن آسیب‌پذیری که امکان اجرای کد دلخواه از راه دور بدون دخالت کاربر را فراهم می‌کند، پرداخت می‌کند. برای سرقت داده‌های حساس، پاداش ۵ هزار دلار است.

اندروید پلیس می‌نویسد که میزان پاداش برای سایر آسیب‌پذیری‌های کم‌اهمیت کمتر و بین ۵۰۰ تا ۱۰ هزار دلار متغیر است. این برنامه در اکتبر ۲۰۱۷ راه‌اندازی شد و در آگوست ۲۰۱۹ شامل تمام برنامه‌های اندرویدی با بیش از ۱۰۰ میلیون دانلود شد.

گوگل اکنون در حال اطلاع‌رسانی به توسعه‌دهندگان ثبت‌نام شده است که برنامه پاداش امنیتی گوگل پلی را به‌طور دائم تعطیل می‌کند. آخرین تاریخ برای ارسال گزارش‌های خطای امنیتی ۳۱ آگوست ۲۰۲۴ است. پس از این تاریخ، شرکت هیچ گزارشی را در چهارچوب برنامه‌ی پاداش خود پردازش نخواهد کرد.

تصمیم نهایی پاداش برای گزارش‌های ارسال‌شده تا ۳۰ سپتامبر ۲۰۲۴ اتخاذ خواهد شد. گوگل نیز به محققان اطمینان می‌دهد که قبل از پایان برنامه، تمام گزارش‌های ارسال‌شده را بررسی خواهد کرد.

توقف پرداخت به کاوشگران مشکلات امنیتی در برنامه‌های اندروید

گوگل در ایمیل خود اعلام کرده است که به‌دلیل افزایش کلی وضعیت امنیتی سیستم‌عامل اندروید و تلاش‌های سخت‌افزاری، این برنامه را تعطیل می‌کند. این امر به کاهش تعداد آسیب‌پذیری‌های ارسالی محققان منجر شده است. این غول فناوری آمریکایی همچنین صفحه‌ی برنامه‌ی پاداش امنیتی گوگل پلی را برای انعکاس این تغییر به‌روزرسانی کرده است.

گوگل در جدیدترین گزارش سالانه‌ی خود ادعا می‌کند که ۲/۲۸ میلیون برنامه‌ی ناقض حریم خصوصی را متوقف و ۳۳۳ هزار حساب توسعه‌دهنده‌ی مخرب را مسدود کرده است. سال گذشته، این شرکت بهبودهای عمده‌ای را در Google Play Protect، ازجمله اسکن لحظه‌ای برای بدافزارهای اندروید، معرفی کرد.

اخیراً گوگل API یکپارچگی گوگل پلی را با سیگنال‌های درون‌برنامه‌ای برای جلوگیری از فعالیت‌های کلاه‌برداری تقویت کرده است. بهبودهای اعمال‌شده به‌طور واضح مؤثر بوده‌اند و به کاهش کشف آسیب‌پذیری‌ها در برنامه‌های اندرویدی و اکوسیستم آن منجر شده‌اند.

https://stnews.ir/short/V5Xzk
اخبار مرتبط
تبادل نظر
نام:
ایمیل: ایمیل خود را با فرمت مناسب وارد کنید
نظر: