گوگل برنامههای جدیدی را برای افزایش پاداش ها و جایزه دادن به شناسایی آسیبپذیریها یا باگ های اندروید، ارائه کرده است.
به گزارش تکناک، یکی از روشهایی که گوگل برای کشف مشکلات امنیتی در اندروید استفاده میکند، برنامه جایزه برای شناسایی آسیبپذیری است. پژوهشگران قادر به ارسال باگ های اندرویدی که کشف میکنند هستند و گوگل می تواند با رفع آنها، امنیت سیستم را تضمین کند.
گوگل برای بهبود سیستم، در حال اضافه کردن یک سیستم رتبه بندی کیفیت جدید برای گزارش های آسیب پذیری امنیتی یا باگ های اندروید است که تاثیر بالاتری دارند.
در سیستم جدید، گزارشات یا باگ های اندروید بر اساس میزان جزئیات ارائه شده در گزارش به عنوان کیفیت بالا، متوسط و پایین دستهبندی خواهند شد. گوگل امیدوار است که سیستم جدید باعث تشویق پژوهشگران برای ارسال گزارشات بیشتر و با جزئیات بیشتری شود تا بتواند مشکلات را سریعتر حل کند. گوگل انتظار دارد که این کار باعث افزایش پاداشهای پژوهشگران نیز شود.
علاوه بر سیستم امتیازدهی کیفی گزارشات، گوگل پاداشهای بیشتری را برای آسیبپذیریهای بحرانی تا ۱۵هزار دلار افزایش داده است. این باعث جذابیت بیشتربرای پژوهشگران و افزایش انگیزه برای یافتن باگهای اندروید می شود.
گوگل گفت که در گزارشات، به دقت و جزئیات دقیق، تجزیه و تحلیل علت اصلی مشکل، نمونهسازی اثبات شده، قابلیت بازتولید و شواهد تأثیرپذیری به دنبال است. همچنین، گوگل گفت که دیگر برای مشکلات با شدت متوسط، اعطای شماره CVE را لغو خواهد کرد و فقط برای مشکلات بحرانی و با شدت بالا این کار را انجام میدهد. اگر شما هم علاقهمند به شرکت در برنامه هستید، صفحه قوانین عمومی گوگل را بررسی کنید.
