پاداش 112,500 هزار دلاری گوگل برای کشف حفره امنیتی به یک محقق چینی

حفره امنیتی
  • twiter
  • linked-in
  • whatsapp

برنامه «پاداش امنیتی گوگل» یا ( Android Security Rewards) سال 2015 توسط گوگل راه اندازی شد تا محققانی که موفق به پیدا کردن حفره امنیتی در سیستم عامل اندروید تلفن های هوشمند پیکسل و تبلت ها می‌شوند، باگ ها را به کمپانی گوگل تحویل دهند. مقوله امنیت امروزه برای بسیاری از کمپانی های فعال در حوزه فناوری، از اهمیت ویژه ای برخوردار است و این کمپانی ها سعی دارند تا ضعف های امنیتی خود را در سریع‌ترین زمان ممکن برطرف کنند. گوگل هم تا کنون با راه اندازی برنامه های مختلف موفق شده تا مشکلات امنیتی برخی از محصولات خود را برطرف کند. معمولا برای این برنامه ها پاداش نقدی در نظر گرفته می شود تا توسعه دهندگان با موفقیت حفره های امنیتی را شناسایی کنند. البته مبلغ پاداش ها به تناسب اهمیت هر برنامه، متفاوت است.

در ماه ژوئن سال 2017، گوگل اعلام کرد که:

هر نسخه جدید از سیستم عامل اندروید که منتشر می‌شود، از امنیت بالایی برخوردار است و هیچ محققی قادر نیست به حد بالای کشف حفره های امنیتی در این سیستم عامل دست پیدا کند.

اما بر خلاف ادعای گوگل، این کمپانی جمعه گذشته مبلغ 112,500 دلار به یک محقق چینی به عنوان پاداش برای کشف حفره امنیتی سیستم عامل اندروید در آگوست 2017 ، پرداخت کرد. این محقق چینی به نام «گوانگ گونگ» کارمند یک شرکت امنیتی به نام «Qihoo 360 Technology» است و توانسته دو حفره امنیتی CVE-2017-5116 و CVE-2017-14904 را در اندروید پیدا کند. حفره امنیتی CVE-2017-5116 اجازه دسترسی از راه دور از طریق یک کد HTML را به سندباکس کروم می‌دهد. حرفه امنیتی CVE-2017-14904 فضای اضافی زیادی را در سندباکس کروم ایجاد می کند.

در صورتی‌ ترکیب این دو حفره امنیتی، می توان از راه دور یک تزریق injection به پردازنده system_server Pixel انجام داد. در شرایط بدتر حتی یک هکر می‌تواند تنها با دسترسی داشتن به یک آدرس URL و با استفاده از گوگل کروم، به سیستم کاربر حمله کند.

همانطور که گفته شد، آقای گونگ 105 هزار دلار از برنامه «پاداش امنیتی گوگل» دریافت کرده که بالاترین پاداشی است که این کمپانی به محققانی که حفره امنیتی کشف کرده اند پرداخت کرده. همچنین 7500 دلار اضافی از «برنامه پاداش کروم» که در سال 2010 به منظور کشف آسیب پذیری های امنیتی کروم آغاز شده، دریافت کرد.

 

{{farsiNumber(model.mPrc.data && model.mPrc.data.rate)}}
تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر
{{farsiNumber(n)}}
مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 956.366 میلیارد دلار
    Oppenheimer
    اکران: 21 جولای 2023
  • 571.721 میلیارد دلار
    Wonka
    اکران: 15 دسامبر 2023
  • 423.489 میلیارد دلار
    Aquaman and the Lost Kingdom
    اکران: 22 دسامبر 2023
  • 221.893 میلیارد دلار
    Migration
    اکران: 22 دسامبر 2023
  • 206.185 میلیارد دلار
    Trolls Band Together
    اکران: 17 نوامبر 2023
  • 156.771 میلیارد دلار
    Killers of the Flower Moon
    اکران: 19 اکتبر 2023
  • 151.782 میلیارد دلار
    Anyone But You
    اکران: 22 دسامبر 2023
  • 92.691 میلیارد دلار
    Mean Girls
    اکران: 12 ژانویه 2023
  • 89 میلیارد دلار
    Wish
    اکران: 22 نوامبر 2023
  • 51.6558 میلیارد دلار
    The Boys in the Boat
    اکران: 25 دسامبر 2023
  • 314.343 میلیارد تومان
    فسیل
    اکران: 22 اسفند 1401
  • 248.7 میلیارد تومان
    هتل
    اکران: 05 مهر 1402
  • 77.5419 میلیارد تومان
    شهر هرت
    اکران: 22 تیر 1402
  • 59.6495 میلیارد تومان
    بچه زرنگ
    اکران: 02 شهریور 1402
  • 49.8288 میلیارد تومان
    ویلای ساحلی
    اکران: 23 آبان 1398
  • 49.4606 میلیارد تومان
    هاوایی
    اکران: 13 دی 1402
  • 25.0594 میلیارد تومان
    نارگیل 2
    اکران: 18 مرداد 1402
  • 24.7578 میلیارد تومان
    ورود خروج ممنوع
    اکران: 15 آذر 1402
  • 19.6814 میلیارد تومان
    سه کام حبس
    اکران: 05 اردیبهشت 1402
  • 19.4418 میلیارد تومان
    آهنگ دو نفره
    اکران: 30 فروردین 1402