Өткен жылы Google компаниясының қателерді марапаттау бағдарламасы оның өнімдері мен қызметтеріндегі қауіпсіздік кемшіліктерін анықтаған зерттеушілерге кемінде 12 миллион доллар сыйақы берді. Бұл көрсеткіш 8,7 жылы төленген 2021 миллион доллардан айтарлықтай жоғары және алдағы жылдары өседі деп күтілуде. Компания қазір қауіпсіздікті зерттеу жұмыстарын үшінші тарап қолданбаларына бағытталған жаңа бағдарламамен кеңейтуде Android.
Осы айдың басында Google осалдықты қорғау бағдарламасын жаңартты Android және Google құрылғылары (VRP), қате туралы есептердің сапасын бағалаудың жаңа жүйесін енгізіп, маңызды осалдықтарды тапқаны үшін максималды сыйақыны 15 000 долларға дейін арттырды.Компания бұл телефондардағы қауіпсіздік кемшіліктерін түзетуді жеңілдететінін сол кезде түсіндірді. Pixel, Google Nest және Fitbit құрылғыларында, сондай-ақ операциялық жүйеде Android неғұрлым дер кезінде.
Осы аптада компания қосымшалардың қауіпсіздігін зерттеуге мүдделі зерттеушілерге бағытталған Мобильді осалдықтарды марапаттау бағдарламасын (Мобильді VRP) іске қосты. Android, Google немесе Alphabet тобына жататын басқа компаниялар әзірлеген.
Жаңа қолданба үшінші тарап қолданбаларын келесіге жіктейді Android үш деңгейде. Бірінші деңгей ең маңызды қолданбаларды қамтиды, мысалы, Google Play Services, Google Chrome, Gmail, Chrome Remote Desktop, Google Cloud және AGSA (Google Search виджеті Android). Екінші және үшінші деңгейге Google зерттеу бөлімі, Google Samples, Red Hot Labs, Nest Labs, Waymo және Waze әзірлеген қолданбалар кіреді.
Мобильді VRP бағдарламасы қамтылған қауіпсіздік осалдықтарының түрлеріне келетін болсақ, Google оны ерікті кодты орындауға және деректерді ұрлауға мүмкіндік беретін қателерге көбірек қызығушылық танытатынын айтады, сондықтан компанияның қауіпсіздік инженерлері бұл есептерге басымдық береді. Сонымен қатар, компания эксплуатация тізбегінің бөлігі ретінде пайдаланылуы мүмкін басқа қауіпсіздік кемшіліктері туралы, соның ішінде жолды ауыстыру немесе zip мұрағатын өту осалдықтары, жетім рұқсаттар және экспортталмаған файлдарды іске қосу үшін пайдаланылуы мүмкін әдейі қайта бағыттаулар туралы білуге тырысады. қолданбалы компоненттер.
Сыйақы анықталған осалдықтардың ауырлығына және зардап шеккен қолданбаларға байланысты және Google шабуылдаушыларға пайдаланушының араласуынсыз қашықтағы кодты орындауға мүмкіндік беретін осалдықтарды тапқаны үшін 30 000 долларға дейін төлеуге дайын. Ең жоғары сыйақылар 2 және 3 деңгейлі қолданбалар сәйкесінше $25 және $000 құрайды. Сапалы есеп үшін ең аз сома $20 құрайды, бірақ Google ерекше есептер үшін $000 бонусын қолдануы мүмкін.
Google компаниясының қателерді түзететін сыйақы бағдарламасы технология саласындағы ең ірі бағдарламалардың бірі болып табылады, тек 2022 жылы қауіпсіздік зерттеушілеріне 12 миллион доллар төленеді. Ең үлкен сыйақы бес осалдықтың тізбегін ашқан сарапшы үшін 605 000 долларды құрайды. Android.
Мобильді VRP-ге қызығушылық танытқан қауіпсіздік зерттеушілері толығырақ ақпаратты осы жерден таба алады осында. Google есептердің қысқаша болуы және мүмкіндігінше тұжырымдаманың қысқаша дәлелі болуы керек дейді - қате туралы есептерді қалай жақсы жіберуге болатыны туралы кейбір нұсқауларды осы жерден табуға болады осында.
Сондай-ақ оқыңыз:
- Samsung Google-ды әдепкі іздеу жүйесі ретінде қалдыруға шешім қабылдады
- 2GIS Google Play жүйесінен жойылды