گوگل ۱۵ میلیون دلار برای جوایز مربوطبه کشف باگهای امنیتی هزینه کرده است
گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامهی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف میکنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.
براساس اعلام گوگل، از نوامبر ۲۰۱۰ میلادی تاکنون، غول بزرگ فناوری رقمی بیش از ۱۵ میلیون دلار صرف اجرای برنامههای مختلف مربوطبه کشف باگهای امنیتی کرده است.
گوگل مدعی است تنها در سال ۲۰۱۸ میلادی، رقمی بالغ بر ۳.۴ میلیون دلار صرف اهداء جایزه به ۳۱۷ کارشناس تحقیقات امنیتی و در سال ۲۰۱۷ میلادی نیز رقمی بالغ بر ۲.۹ میلیون دلار صرف اهداء جایزه به ۲۷۴ کارشناس تحقیقات امنیتی کرده است. همچنین گوگل در حوزهی کشف آسیبپذیری سیستمعامل اندروید و کروم، هزینهای در حدود ۱.۷ میلیون دلار برای اهدا جوایز کشف باگ امنیتی پرداخت کرده است.
برنامههای مربوطبه کشف باگ امنیتی یکی از پروژههای مهم و بزرگ امنیت داخلی شرکت گوگل محسوب میشود. گوگل سعی دارد با اهدای پاداش مالی، متخصصان و هکرها را تشویق کند تا بتوانند باگهای امنیتی را شناسایی کنند و بهجای استفادهی نادرست از باگها و فروش آن به گروههای مخرب، باگها را به شرکت گوگل معرفی کنند و در عوض جایزهی مالی دریافت کنند. هرچند رقم جایزه آنقدرها قابلتوجه و چشمگیر نبوده و قابلمقایسه با هزینههای سنگینی که ممکن است فروش باگها به هکرها برای شرکت ایجاد کند، نخواهد بود.
جایزههای مالی که گوگل برای کشف باگهای امنیتی درنظر میگیرد، رقمی بین ۱۰۰ تا ۲۰۰/۰۰۰ دلار است که برمبنای میزان حساسبودن حفرهی امنیتی تعیین میشود. در سال ۲۰۱۸ میلادی، بزرگترین جایزهی مالی، ۴۱/۰۰۰ دلار تعیین شد. گوگل در سال ۲۰۱۸ میلادی، سه گزارش مختلف از متخصصان کشف حفرههای امنیتی شرکت بهاشتراک گذاشت:
- ازکوئیل پریرا (Ezequiel Pereira)، جوان ۱۹ سالهی اروگوئهای که باگ مربوطبه اجرای کد از راه دور (RCE) را کشف کرد که اجازهی دسترسی از راه دور به کنسول پلتفرم گوگل کلاد را میداد.
- توماس بجارسکی از لهستان نیز توانست باگ مربوطبه اسکریپت متقابل سایت (XSS) را که نوعی حفرهی امنیتی است، کشف کند. این باگ امنیتی به هکر اجازه میدهد تا بتواند رفتار و ظاهر وبسایت را تغییر دهد و دادههای شخصی کاربران را بهسرقت برده و از طرف کاربر، کارهایی انجام دهد. توماس بجارسکی، موفقترین شکارچی باگ و حفرهی امنیتی از سوی گوگل شناخته شد و با پولی که از جایزهی باگ امنیتی بهدست آورد، توانست رستوران و استراحتگاه راهاندازی کند.
- دمیتری لوکیآننکا (Dzmitry Lukyanenka) از مینسک بلاروس موفق به دریافت ۱۳۳۷ دلار جایزه برای کشف باگهای متعددی شد. وی بعد از اینکه شغلش را از دست داد، بهصورت تمام وقت به پیدا کردن باگهای امنیتی پرداخت و زمان خود را صرف برنامهی گوگل برای کشف باگهای امنیتی کرد. دمیتری در کار خود موفق بود و باگهای مختلفی کشف کرد که سایر محققان امنیتی نتوانسته بودند چنین باگهایی را شناسایی کنند.
از زمانیکه گوگل برنامهی شناسایی باگهای امنیتی و اهداء پاداش مالی را آغاز کرده، این پروژه همچنان در حال رشد است، تا جایی که در سال گذشتهی میلادی، غول بزرگ فناوری رقمی بالغ بر ۳ میلیون دلار صرف اهدا جوایز شناسایی حفرههای امنیتی کرد. تیم امنیت گوگل به توسعه و گسترش برنامههای خود ادامه میدهد و قصد دارد جوایز بزرگتری برای کشف حفرههای امنیتی حساستر تعریف کند. گوگل برای کشف حفرهی امنیتی کرومبوک جایزهی ۱۰۰/۰۰۰ دلاری و برای هک اندروید جایزهی ۲۰۰/۰۰۰ دلاری تعیین کرده است.
در ماه نوامبر، گوگل برای شناسایی محققان و متخصصان آکادمیک کشف حفرههای امنیتی، جوایزی تعیین کرد. براساس آخرین گزارشها، گوگل فهرست برندگان سال ۲۰۱۸ را از میان متخصصان آکادمیک منتشر کرده است:
| نام و نام خانوادگی | دانشگاه | پروژه |
|---|---|---|
| آلینا اپرا | دانشگاه نورت ایسترن | Cloud Security |
| متیو گرین | دانشگاه جان هاپکینز | Cryptography |
| تروستن هولز | دانشگاه رور بوخوم | Systems Security |
| کارملا ترانکسو | مؤسسه پلیتکنیک فدرال لوزان | Privacy / Security ML |
| ریک واش | دانشگاه ایالتی میشیگان | Usable Privacy and Security |
| پراتیک ساکسنا | دانشگاه ملی سنگاپور | ML / Web security |
بهعلاوه گوگل برای دانشگاههایی که در برنامهی شناسایی حفرههای امنیتی وارد همکاری با این شرکت شدهاند، مبلغی در حدود ۵۰۰/۰۰۰ دلار کمک هزینهی مالی درنظر گرفته است.
