پاداش خاص میلیون دلاری گوگل برای کشف حفرههای امنیتی + جزئیات
براساس آخرین خبرها، گوگل به محققان امنیتی که حفرههای امنیتی دشوار برای شناسایی را گزارش میکنند، حداکثر ۱.۵ میلیون دلار پاداش پرداخت خواهد کرد.
گوگل برنامههای پاداش برای گزارش آسیبپذیری امنیتی در اندروید، سخت افزار گوگل و مرورگر کروم را بهطور کامل بازبینی کرده و برای کشف حفرههای امنیتی دشوار تا سقف ۱.۵ میلیون دلار جایزه ارائه میدهد، در حالی که پرداختها برای آسیبپذیریهای امنیتی که هوش مصنوعی یافتن آنها را آسانتر کرده، کاهش یافته است.
بالاترین پاداش ۱.۵ میلیون دلاری برای حفرههای زنجیره کامل تراشه امنیتی Titan M۲ گوشی پیکسل با قابلیت پایداری و بدون نیاز به کلیک که از نظر فنی دشوارترین سناریوی حمله در این برنامه است، در نظر گرفته شده است، در حالی که همین حفرهها، اما بدون پایداری، نیز واجد شرایط دریافت جایزه تا سقف ۷۵۰ هزار دلار هستند.
در خصوص مرورگر گوگل کروم، حفرههای امنیتی زنجیره کامل فرآیند مرورگر روی سیستمعاملها و سختافزارهای بهروز، اکنون با پاداشهایی تا سقف ۲۵۰ هزار دلار، بهعلاوه ۲۵۰ هزار و ۱۲۸ دلار جایزه اضافی برای حفرههای موفقیتآمیز تخصیصهای حافظه محافظتشده توسط الگوریتم MiraclePtr، همراه هستند.
شایلش ساینی، مدیر اندروید، الکس گاف، مهندس امنیت اطلاعات گوگل و تونی مندز، مدیر برنامههای فنی، در یک اعلامیه مشترک گفتند: «ما میدانیم که شناسایی برخی از حفرههای امنیتی تاثیرگذار همچنان فوقالعاده دشوار است و ما از همکاری با جامعه محققان برای کشف و افشای آنها بسیار قدردانی میکنیم.»
بر اساس گزارش فوربس، برنامههای پاداش آسیبپذیری یا به زبان عامیانه، جایزههای باگ، کلید حفظ امنیت بالا هستند. گوگل تنها در طول سال ۲۰۲۵، در مجموع ۱۷ میلیون دلار به محققان امنیتی خارجی یا به عبارتی هکرها پرداخت کرده است تا آسیبپذیریهای امنیتی را در محصولات این شرکت پیدا و مسئولانه افشا کنند.
نظر شما