ولخرجی از نوع گوگل: باگ پیدا کنید و بیش از ۱۳۰ میلیون تومان بگیرید!

توسط /

e2510210-3953-47cb-bac6-925f66254ad0-620x372

گوگل به تازگی برنامه‌ای را شروع کرده که طی آن، محققان امنیتی که باگ‌های اندروید را کشف می‌کنند، تا ۴۰ هزار دلار (بیش از ۱۳۰ میلیون تومان) پول از طرف این شرکت دریافت خواهند کرد. در اولین بخش تمرکز بر روی باگ‌های اصلی سیستم عامل خواهد بود.

شرکت یاد شده همچنین برنامه‌ای را معرفی کرده تا بتوان از امنیت نرم‌افزارهای شخص ثالث اندروید نیز اطمینان حاصل نمود و روش کار به این صورت است که توسعه دهندگان از کتابخانه‌های آماده برنامه‌نویسی ارایه شده توسط گوگل اقدام به امن کردن اپلیکیشن‌های خود می‌نمایند.

Adrian Ludwig مدیر اصلی بخش امنیت اندروید در گوگل می‌گوید، ما شاهد این موضوع بودیم که موبایل‌ها امروزه به اصلی‌ترین و پر استفاده‌ترین ابزار برای اتصال به اینترنت مبدل گشته‌اند. وی در ادامه می‌گوید: ما هم اکنون روش اعتبارسنجی دو مرحله‌ای را در اختیار کاربران قرار داده‌ایم و کاربران نیز به این روش اطمینان کرده‌ و با آن تعامل برقرار ساخته‌اند.

و اما در حال حاضر، بیشترین تمرکز تحقیقات امنیتی بر روی سیستم‌های ارث بری شده‌ است. ما تلاش می‌کنیم تا این موضوع را تغییر دهیم و اینکار را با تشویق محققان امنیتی که تمرکز و انرژی آن‌ها بر روی موبایل است انجام می‌دهیم. شمای کلی جدید، جوایز امنیتی اندروید نامیده شده و به دنبال موفقیت برنامه مشابهی که گوگل برای مرورگر کروم خود انجام داد، در حال اجراست. در سال ۲۰۱۴ گوگل بیش از 1.5 میلیون دلار را صرف تحقیقات امنیتی نمود.

تصمیم برای اینکه اپلیکیشن‌های اندرویدی برای کتابخانه‌های نرم‌افزاری بررسی شوند، می‌توانست بخشی از امنیت را در سال گذشته تامین نماید. Ludwig در ادامه این بحث می‌گوید، و حالا این روش در بخش شروع به کار آزمایشی این برنامه جدید نیز صورت خواهد پذیرفت. به عنوان بخشی از بررسی اپلیکیشن‌ها، به نظر می‌رسد ما دیگر عملکرد داخلی بدی را نداشته باشیم. ما همچنین به دنبال یافتن اشتباهات خود هستیم.

Ludwig برای مثال OpenSSL را نام می‌برد که یک کتابخانه متن باز برای رمزنگاری است و در سال ۲۰۱۴ قلب تپنده امنیت باگ‌ها و نقاط ضعف بوده.

مثالی که کاملا می‌توان در این بخش بدان اشاره کرد شامل نسخه قدیمی‌ای از OpenSSL است. حالا گوگل پس از بررسی اپلیکیشن‌ها در صورت وجود اشتباهات امنیتی، به آنها اعلام خواهد کرد تا مشکل را رفع کنند.

هدف اصلی این عمل، تامین امنیتی اپلیکیشن‌هایی است که توسعه دهنگان تولید می‌کنند و نیز با این روش می‌توان کیفیت را هم بالا برد.

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH