گوگل در یک سال گذشته 550 هزار دلار پاداش برای کشف باگهای اندروید پرداخته است
حدود یک سالی میشود که اندروید پروژهای را برای پرداخت پاداش به افرادی که باگهای اندروید را پیدا میکنند راهاندازی کرده و در یک سال گذشته ۵۵۰ هزار دلار پاداش برای کشف باگهای اندروید پرداخته است.
نفوذ بیشتر سیستمعامل اندروید در میان کاربران باعث شده تا اهمیت امنیت این سیستمعامل نیز ارزش بیشتری پیدا کند، به همین منظور گوگل به افرادی که باگهای اندروید را پیدا کنند جوایزی اهدا میکند. مقدار این پاداشها نیز بسته به نوع باگی که پیدا شده متفاوت است، با این حساب کاملا مشخص است گزارش باگی که امنیت کل سیستمعامل را به خطر بیاندازد نسبت به باگهای معمولیتر از پاداش بیشتری برخوردار خواهد بود.
شرکتهای سازنده نرمافزار همیشه محصولات خود را پیش از انتشار آزمایش میکنند، اما هر چقدر هم که توجه به خرج دهند باز هم ممکن است قسمتی از نرمافزار از چشم سازنده مخفی بماند، اینجاست که پرداخت جایزه برای افرادی که این نقاط ضعف را پیدا میکنند گزینه مناسبی به نظر میرسد. از این طریق هکرهای کلاه سفید و افرادی که به کشف نقاط ضعف سیستمعاملها علاقه دارند، انگیزه کافی برای گزارش باگ به شرکتهای سازنده نرمافزار پیدا میکنند. پروژه پرداخت جایزه به افرادی که باگهای اندروید را پیدا میکنند به اختصار Vulnerability Rewards Program نامیده میشود.
این پروژه مدت زیادی است که توسط گوگل شروع شده؛ اما از پارسال تاکنون گوگل پروژه VRP خود را جدیتر گرفته است. در این یک سال گوگل ۵۵۰ هزار دلار جایزه به ۸۲ نفر بابت گزارش باگهای اندروید پرداخت کرده و به صورت میانگین میتوان گفت هر نفر برای گزارش باگ اندروید حدود ۶۷۰۰ دلار دریافت کرده است.
از این لیست ۸۲ نفر، کاربری با نام کاربری “heisecode@” توانسته است ۲۶ باگ مختلف را از سیستمعامل اندروید به گوگل گزارش کند، این موارد باعث شده تا این کاربر در مجموع ۷۵ هزار و ۷۵۰ دلار از گوگل بابت گزارشهای باگ اندروید دریافت کند. لازم به ذکر است که گوگل در خصوص پیدا کردن باگهای حساس وعده داده تا مبلغ ۳۰ هزار دلار جایزه پرداخت کند، که تاکنون کسی موفق به دریافت این جایزه نشده است.
در بین سیستمعاملهای موبایل، همیشه امنیت اندروید مورد بحث منتقدین بوده است و در بازههای زمانی مختلف شاهد باگهای خطرناکی در این سیستمعامل بودهایم. سال گذشته باگ Stagefright باعث شد تا امنیت اندروید بیشتر از گذشته زیر سوال رود. گوگل مدعی است ۲۵۰ گزارش درست در خصوص عدم امنیت ماژول مدیا سِرور دریافت کرده است و به همین منظور وعده داده تا این مشکل را در اندروید N بر طرف کند.
از قرار معلوم سیاست پرداخت جایزه به افرادی که باگهای اندروید را پیدا میکنند ادامه خواهد داشت و گوگل برای تشویق این افراد مبلغ جایزه را نیز بالا برده است. اکنون گوگل به گزارش اشکالی که ارزش بالایی داشته باشد و بتوان آنرا اثبات کرد به جای ۳ هزار دلار، ۴ هزار دلار پاداش پرداخت میکند. گزارش باگهای کرنل اندروید نیز از ۲۰ هزار دلار به ۳۰ هزار دلار افزایش یافته است.
پیدا کردن باگهای موجود در نقاط امن و بوت سیستم نیز برای کاربر مبلغ ۵۰ هزار دلار جایزه را به ارمغان خواهد آورد. البته این اعداد در مقابل خسارتی که این باگها میتوانند در پی داشته باشند اصلا به چشم نمیآید و امیدواریم این سیاست گوگل در دراز مدت باعث امنیت بیشتر سیستمعامل اندروید شود.