کمپانی گوگل امروز اعلام کرد که از زمان آغاز برنامه کشف آسیب پذیری خود در نوامبر سال ۲۰۱۰، بالغ بر ۱۲ میلیون دلار به مشارکت کنندگان پرداخت نموده است. تنها در سال گذشته میلادی، کمپانی ساکن مانتین ویو به ۲۷۴ محقق حوزه امنیت ۲٫۹ میلیون دلار پرداخت کرد و البته این رقم برای سال ۲۰۱۶، به ۳ میلیون دلار می رسد.

برنامه های کشف آسیب پذیری، روشی عالی برای تشخیص مشکلات امنیتی کمپانی ها هستند. این برنامه ها سبب می شوند تا هکرها نه تنها در پی کشف رخنه های امنیتی باشند، بلکه به جای سو استفاده از آسیب پذیری ها یا فروش شان به خریداران احتمالی، آنها را گزارش دهند. نیازی هم به اشاره نیست که پاداش پرداختی به محققین امنیتی، به مراتب از هزینه هایی که یک حمله گسترده روی دست کمپانی ها می گذارد کمتر است.

 

 

در سالی که گذشت، گوگل ۱ میلیون دلار به محققانی پرداخت کرد که قادر به شناسایی آسیب پذیری های گوناگون در محصولات این کمپانی و نیز سیستم عامل اندروید بودند. سهم کروم از این پاداش ها اندکی کمتر است، اما در نهایت سبب شد تا میزان کل پاداش ها به ۲٫۹ میلیون دلار برسد. گوگل می گوید تا امروز به بیش از ۵۰ نفر، پاداشی برابر با ۱۲۵ هزار دلار پرداخت کرده و افرادی که به افزایش امنیت نرم افزارهای متن باز کمک کرده اند، ۵۰ هزار دلار دریافت نموده اند.

برنامه کشف آسیب پذیری گوگل طی ۷-۸ سال گذشته، دچار رشد فراوان شده؛ هرچند که نتایج آن طی سال های اخیر، چندان محسوس نیست. تیم امنیتی گوگل روز به روز مشغول گسترش هرچه بیشتر فعالیت های خود است و قصد دارد میزان پاداش ها را به شکل قابل توجهی افزایش دهد؛ به عنوان مثال افرادی که قادر به هک یک کروم بوک یا اندروید باشند، به ترتیب ۱۰۰ هزار و ۲۰۰ هزار دلار دریافت می کنند.

 

 

 

دیدگاه خود را ارسال کنید...