الأحد، 24 نوفمبر 2019

GOOGLE سوف تدفع لك 1.5 مليون دولار مكافأة مقابل ايجاد ثغرة في نظام الاندرويد Titan M Chip

قامت Google يوم الخميس بتوسيع برنامج مكافآت الأمان للأندرويد من خلال "تقديم جائزة عليا بقيمة مليون دولار لتنفيذ سلسلة كاملة من التعليمات البرمجية عن بُعد يتم استغلالها مع الاستمرار مما يعرض عنصر Titan M للحماية على أجهزة Pixel".
بالنسبة لأولئك غير المدركين ، أطلقت Google برنامج Android Security Rewards (ASR) في عام 2015. وحتى الآن ، كان أعلى مبلغ دفع في برنامج Bug Bounty من Google يزيد قليلاً على 200،000 دولار.
على مدار الأعوام الماضية ، دفعت Google أكثر من أربعة ملايين دولار لباحثي الأمن لأكثر من 1800 تقرير عن الثغرات الأمنية منذ إطلاقها للمساعدة في الحفاظ على سلامة النظام البيئي لنظام Android.
وفقًا لبيانات Gartner ، تم تقديم شريحة Titan M لأول مرة باستخدام Pixel 3 ، والتي تم تصنيفها على أنها تتمتع بأمان قوي أكثر من أي جهاز آخر تم اختباره. يمكن العثور على الشريحة نفسها في تشكيلة Pixel 4.
يمكن أن تصل مكافأة هذا الاستغلال إلى 1.5 مليون دولار ، إذا تم تنفيذ سلسلة الاستغلال على "إصدارات محددة لمعاينة مطور البرامج" من Android. إضافةً إلى ذلك ، أضافت Google فئة جديدة من "مكافآت تسهيل البيانات" التي يمكن أن تصل إلى 500000 دولار للحصول على بيانات ذات قيمة عالية مضمونة بواسطة Pixel Titan M ، وما يصل إلى 250،000 دولار للبيانات عالية القيمة المضمونة بواسطة Secure Element.
قال Casey Ellis ، مؤسس ومدير قسم التسويق في Bugcrowd ، إن مكافأة Google قد زادت لأن "المهارات اللازمة للعثور على هذه الأنواع من نقاط الضعف في أجهزة Google نادرة وغالبًا ما تكون مرتبطة في السوق الهجومية."
وأضاف: "من خلال زيادة الحافز للهكرز، فإن Google تجعل البحث عن الأخطاء أكثر خطورة ، لا سيما بالنسبة لأولئك الذين قد يضيقون الخط الفاصل بين بياض وايتهات".
GOOGLE تقول انها دفعت ما مجموعه حوالي 1.5 مليون دولار في مكافآت خلال الأشهر ال 12 الماضية. فيما يلي بعض النقاط البارزة في عمليات الدفع التي تمت في عام 2019:
إجمالي المدفوعات في الأشهر الـ 12 الماضية تجاوزت 1.5 مليون دولار.
حصل أكثر من 100 باحث مشارك على متوسط ​​مبلغ مكافأة يزيد عن 3800 دولار لكل اكتشاف (زيادة بنسبة 46 ٪ عن العام الماضي). وهذا يعني في المتوسط ​​أننا دفعنا أكثر من 15000 دولار (زيادة بنسبة 20 ٪ عن العام الماضي) لكل باحث!
وكانت المكافأة الأعلى التي دفعت في عام 2019 هي 161.337 دولار.
دخلت التغييرات التي تم إجراؤها على البرنامج حيز التنفيذ منذ 21 نوفمبر 2019 ، وسيتم دفع أي أخطاء تم الإبلاغ عنها بعد هذا التاريخ وفقًا للقواعد الجديدة للبرنامج.

تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم