افزایش پاداش‌های گوگل برای کشف باگ های اندروید

 گوگل برنامه‌های جدیدی را برای افزایش پاداش ها و جایزه دادن به شناسایی آسیب‌پذیری‌ها یا باگ های اندروید، ارائه کرده است.

به گزارش تکناک، یکی از روش‌هایی که گوگل برای کشف مشکلات امنیتی در اندروید استفاده می‌کند، برنامه جایزه برای شناسایی آسیب‌پذیری است. پژوهشگران قادر به ارسال باگ های اندرویدی که کشف می‌کنند هستند و گوگل می تواند با رفع آن‌ها، امنیت سیستم را تضمین کند.

گوگل برای بهبود سیستم، در حال اضافه کردن یک سیستم رتبه بندی کیفیت جدید برای گزارش های آسیب پذیری امنیتی یا باگ های اندروید است که تاثیر بالاتری دارند.

در سیستم جدید، گزارشات یا باگ های اندروید بر اساس میزان جزئیات ارائه شده در گزارش به عنوان کیفیت بالا، متوسط و پایین دسته‌بندی خواهند شد. گوگل امیدوار است که سیستم جدید باعث تشویق پژوهشگران برای ارسال گزارشات بیشتر و با جزئیات بیشتری شود تا بتواند مشکلات را سریعتر حل کند. گوگل انتظار دارد که این کار باعث افزایش پاداش‌های پژوهشگران نیز شود.

digikala

علاوه بر سیستم امتیازدهی کیفی گزارشات، گوگل پاداش‌های بیشتری را برای آسیب‌پذیری‌های بحرانی تا ۱۵هزار دلار افزایش داده است. این باعث جذابیت بیشتربرای پژوهشگران و افزایش انگیزه برای یافتن باگ‌های اندروید می شود.

گوگل گفت که در گزارشات، به دقت و جزئیات دقیق، تجزیه و تحلیل علت اصلی مشکل، نمونه‌سازی اثبات شده، قابلیت بازتولید و شواهد تأثیرپذیری به دنبال است. همچنین، گوگل گفت که دیگر برای مشکلات با شدت متوسط، اعطای شماره CVE را لغو خواهد کرد و فقط برای مشکلات بحرانی و با شدت بالا این کار را انجام می‌دهد. اگر شما هم علاقه‌مند به شرکت در برنامه هستید، صفحه قوانین عمومی گوگل را بررسی کنید.

digikala

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.