تکنولوژی امنیتی

برنامه Bug Bounty ارائه شده از سویgoogle play store برای حفاظت از برنامه‌های کاربردی اندروید

گوگل در نهایت برنامه bug bounty را برای حفاظت در مقابل آسیب‌پذیری‌ها در برنامه‌های کاربردی اندروید بر روی google play store منتشر کرد و محققان امنیت را به یافتن و گزارش دادن آسیب‌پذیری‌ها در برنامه‌های کاربردی معروف اندروید دعوت کرد. این امر منجر به اعطاء جایزه امنیت به سرویسgoogle play  شد، چرا که محققان امنیت برنامهbug bounty ، مستقیما با سازندگان برنامه‌های کاربردی اندروید جهت یافتن و تثبیت آسیب‌پذیری‌ها در برنامه‌های کاربردی‌، کار می‌کنند که برای این منظور گوگل قول پرداخت جایزه 1000 دلاری را در این خصوص داده است.  
هدف از این برنامه، ارتقاء بیشتر امنیت برنامه‌های کاربردی بوده که توسعه‌دهندگان، کاربران اندروید، و کل اکوسیستم google play ، از آن بهره خواهند گرفت.



گوگل با پلت فرم bug bounty ، Hacker one، برای مدیریت  backend این برنامه، با هکران کلاه سفید و محققان، مشارکت و همکاری می‌نماید.

هکران کلاه سفید که خواستار همکاری باشند می‌توانند یافته‌هایشان را به طور مستقیم با سازندگان برنامه‌های کاربردی در میان بگذارند، گوگل سپس شروع به اعطا جایزه 1000 دلاری مبنی بر معیارهای آسیب‌پذیری آن خواهد کرد که معیارهای بیشتر هم ممکن است به این طرح افزوده شده و حوزه وسیع‌تری برای اعطاء جوایز فراهم می‌گردد. همه آسیب‌پذیری‌ها باید مستقیماً به سازندگان برنامه‌های کاربردی اطلاع داده شوند. تنها در مواردی اعطا جوایز امنیت google play  تایید می‌شوند که توسط سازندگان، آسیب پذیری‌ها رفع شده‌ باشند.



"در حال حاضر، حوزه این برنامه محدود به آسیب‌پذیری‌های RCE (اجرای برنامه از راه دور)  و POC های متناظر ( اثبات مفاهیم ) است. البته این واقعا ً مایه تاسف است که حتی پس از تمامی اقدامات انجام گرفته از سوی گوگل، باز هم برنامه‌های مخرب همواره به طریقی برای فریب دادن و نقض مکانیزم امنیت play store و سرایت به گوشی میلیون ها کاربر اندروید، به این فضا راه یافته و مدیریت می‌شوند.

شایان ذکر است که برنامه اعطاء جایزه با اهمیت google play  شامل یافتن و گزارش آسیب‌پذیری برنامه‌های کاربردی شامل بد افزار موجود برروی سرویس google play store می‌باشد.

در حال حاضر، تعداد محدودی از برنامه‌های کاربردی اندروید به برنامه اعطا ء جایزه  امنیت google play  افزودنه شده‌اند همچون Alibaba ، snapchat ،  line Duolingo، Drop boy ،Head space ،mail.ru و Tinder.
 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
8 + 4 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.