گوگل اخیرا برنامه Bug Bounty خود را گسترش داده و به هر کس که آسیبپذیری مهم و به خصوصی در نسخه بتا اندروید ۱۳ پیدا کند مبلغ ۱.۵ میلیون دلار میدهد. این کمپانی به ویژه بر روی هک چیپ امنیتی Titan M که همراه با گوشیهای پیکسل عرضه میشود علاقهمند است. اندروید ۱۳ نسخه Beta هفتهی گذشته برای توسعهدهندگان و کاربران اولیه در دسترس قرار گرفت و گوگل در این نسخه از اندروید قول داده است که تمرکز زیادی بر روی حریم خصوصی و امنیت داشته باشد.
Bug Bounty یک اصطلاح رایج برای پیدا کردن باگ و آسیبپذیریهای امنیتی در نرمافزار است که در نهایت منجر به هک و دسترسی غیرمجاز یک فرد یا گروه به نرمافزار میشود. شرکتهای مختلف برای بررسی امنیت سیستمهای خود و ارتقای ویژگیهای آن، با مبالغی ویژه علاقهمندان را تشویق به پیدا کردن چنین مشکلاتی میکنند و پس از آن، سازنده سرویس با دریافت گزارش باگ میتواند عملکرد سیستم خود را ارتقا دهد.
جایزه ۱.۵ میلیون دلاری برای باگ در چیپ Pixel Titan M بیشترین مبلغی است که گوگل برای تنها یک باگ اندروید تعیین کرده
گوگل در بیانیه خود اذعان کرد که تمام Bug Bounty گزارش شده باید تنها متعلق به اندروید ۱۳ باشند و این کمپانی حتی حاضر است علاوه بر مبالغ تعیین شده، پاداش ۵۰ درصدی نیز بر اساس مبلغ پایه اعطا کند. این کمپانی مبالغ مختلفی را در نظر گرفته اما حاضر است مبلغ ۱.۵ میلیون دلار که گرانترین مبلغ پرداختی توسط گوگل برای یک باگ اندرویدی است را به کسی که آسیبپذیری در چیپ Pixel Titan M پیدا کند اختصاص دهد.
-
کارت حافظه microSDHC سن دیسک مدل Ultra A1 کلاس ۱۰ استاندارد UHS-I سرعت 100MBps ظرفیت ۳۲ گیگابایت به همراه آداپتور SD
خرید محصول -
تابلو مخمل گالری فرزام مدل ۰۲۳
خرید محصول -
کارت حافظه microSDHC ایکس انرژی مدل IPM کلاس ۱۰ استاندارد U1 سرعت 80MBps ظرفیت ۱۶ گیگابایت
خرید محصول -
باتری یو پی اس ۱۲ ولت ۲.۳ آمپر ساعت اوریون مدل 1223HR
خرید محصول -
سویشرت پسرانه سرجنت میجور مدل اسکیت برد
۴,۷۲۰,۰۰۰ ﷼ خرید محصول -
آفتابگیر شیشه عقب خودرو کد ۶۰۳۰۶۸ مناسب برای پراید
۶۲,۱۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کفش کوهنوردی مردانه کینگ تکس مدل NSS-Summi
۶,۵۷۷,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپیکر دسکتاپ میکروسا مدل ۸۱۸
۴۳۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
علاوه بر مبالغ استاندارد، گوگل پاداش ۵۰ درصدی بر اساس مبالغ پایه نیز در نظر گرفته
تاکنون بالاترین مبلغ مالی که گوگل برای یک Bug پرداخت کرده ۱۵۷ هزار دلار بوده و این کمپانی مجموعا مبلغ ۳ میلیون دلار را برای تعداد زیادی باگ اندرویدی پرداخت کرده است. پیدا کردن چنین آسیبپذیری اگر وجود داشته باشد کاری بسیار دشوار است و گوگل در سال ۲۰۱۹ نیز اینچنین پیشنهادی برای چیپ امنیتی Titan M ارائه کرد اما تاکنون کسی موفق به انجام آن نشده.
برای دریافت ۱.۵ میلیون دلار هکر باید آسیبپذیری را پیدا کند، سپس بتواند به هر نحوی از آن سوءاستفاده کند و remote code execution ایجاد و حتی باید بتواند ماندگاری خود در سیستم را در حالت privilege حفظ کند، برای اینکه همه چیز سختتر شود تمام این موارد باید تنها در اندروید ۱۳ قابل انجام باشد!
Google همچنین برای قابلیت اجرای کد مخرب در Kernel ،Secure Element و Trusted Execution Environment اندروید ۱۳ حاضر است برای هر کدام، جداگانه مبلغ ۲۵۰,۰۰۰ دلار پرداخت کند. توانایی استخراج دادههای حساس و ایمن شده توسط چیپ Pixel Titan M، میتواند برای شخصی که قادر به انجام آن باشد ۵۰۰ هزار دلار جایزه فراهم کند.
