גוגל מציעה כעת 1,000 דולר למי שיאתר פירצות אבטחה ב-Google Play

גוגל השיקה תוכנית חדשה שתכליתה היא לאתר פגיעויות אבטחה באפליקציות צד שלישי ב-Google Play. על מנת לעודד את החוקרים וההאקרים לעשות זאת, היא מציעה פרס כספי מכובד, אבל תצטרכו לעבוד קשה בשבילו

מקור: צילום מסך, Google Play

גוגל השיקה תוכנית לאיתור באגים באפליקציות פופולאריות ב-Google Play, הרלוונטית גם לאפליקציות שפותחו על ידה וגם לכאלו שפותחו על ידי צד שלישי. הרעיון מאחורי התוכנית הוא לא לקבל פידבקים הנוגעים לחווית המשתמש או לעיצוב האפליקציה, אלא לעודד האקרים ׳ידידותיים׳ לחפש אחר פגיעויות ומחדלי אבטחה. על מנת לגרום לאותם חוקרים לשתף פעולה, החברה תתגמל אותם בסכום נאה של 1000 דולר.

האותיות הקטנות

התוכנית החדשה נולדה במסגרת שיתוף פעולה של גוגל עם HackerOne, פלטפורמה שתכליתה היא לחבר בין חוקרי אבטחה לבין עסקים וחברות על מנת שאלו יאתרו מחדלי אבטחה חמורים ביישומים שלהם. ה-Google Play Security Reward Program עושה שימוש בפלטפורמה של HackerOne, וכל התהליך של מחקר ואיתור הבאגים מתנהל דרכה.

יש לציין שלא מספיק יהיה רק להצביע על באג מסוים וזהו, הכסף בדרך לחשבון הבנק. מנגד, התהליך צפוי להתרחש כך: האקר יזהה פגיעות מסוימת ביישום; לאחר מכן, עליו לדווח על כך ישירות למפתח האפליקציה ולעבוד ביחד איתו על מנת לפתור את הפגיעות. רק לאחר שנמצא פתרון לבאג, אותו האקר יהיה זכאי לבקש פרס מהתוכנית של גוגל. בנוסף, יהיה עליכם להזדרז שכן יש לכם 90 יום בלבד למצוא פתרון לבעיה מהרגע שזיהיתם אותה. הצלחתם למצוא פתרון רק ביום ה-91? אתם כבר לא זכאים לפרס. בקיצור, אמנם יש כאן תגמול כספי נחמד, אבל הוא ממש לא בא בחינם וידרוש מכם לעבוד לא מעט.

נכון לעכשיו מספר החברות החיצוניות שבחרו לקחת בתוכנית הן עליבאבא (שמאפשרת לעשות זאת באמצעות פלטפורמת איתור באגים עצמאית משלה), דרופבוקס, סנאפצ׳ט, טינדר, Duolingo, Line, Headspace ו-Mail.Ru. כמו כן, כרגע התוכנית מוגבת לפגיעויות מסוג RCE – remote-code-execution ו-Proof of concepts שעובדים במכשירים המריצים אנדרואיד 4.4 ומעלה. גוגל מציינת שעם הזמן צפויות להצטרף חברות נוספות, כמו גם פגיעויות חדשות שידרשו חיפוש למעט רק מחדלי אבטחה.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

1 תגובה על "גוגל מציעה כעת 1,000 דולר למי שיאתר פירצות אבטחה ב-Google Play"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
שמאקר
Guest

עושים צחוק? 1000 דולר?
אולי זה יכול להצדיק 100 שות עבודה של מפתח בלי ניסיון בהודו, וגם זה לא ממש.

wpDiscuz

תגיות לכתבה: