جوجل ستقدّم مليون دولار لمن يخترق شريحة الأمان Titan M

رفعت شركة جوجل Google الحد الأقصى لجائزة برنامج مكافآت الأخطاء والثغرات في نظام الأندرويد إلى مليون دولار لأي شخص يمكنه اختراق شريحة أمان Titan M الموجودة في هواتف Pixel.

وسيتم تقديم الجائزة مقابل تنفيذ سلسلة كاملة من التعليمات البرمجية عن بُعد لاستغلال الحواجز الامنية الخاصة برقاقة الأمان المخصصة.

علاوة على ذلك، هناك مكافأة إضافية بنسبة 50 في المائة إذا كان باحث الأمن قادراً على العثور على استغلال معين في إصدارات محددة لنسخ المعاينة في برنامج الأندرويد، مما ينتج عنه جائزة محتملة قدرها 1.5 مليون دولار.

تم تقديم شريحة الأمان Titan M من جوجل والتي تم الكشف عنها مع Pixel 3 لعام 2018 لأكثر بيانات الهاتف الذكي حساسية من المعالج الرئيسي وحتى الحماية من بعض الهجمات.

وتقول جوجل إن الشريحة توفر حماية على الجهاز لبيانات تسجيل الدخول وتشفير القرص وبيانات التطبيق وسلامة نظام التشغيل بشكل عام.

إلى جانب مكافأة Titan M، أعلنت جوجل أيضاً عن عدد من الفئات الجديدة من عمليات الاستغلال لبرنامج مكافآت الأمان للأندرويد الذي تم إطلاقه في عام 2015.

وتصل هذه الجوائز إلى 500000 دولار وتشمل عمليات استغلال تنطوي على كشف البيانات وتجاوز قفل الشاشة، ويمكنك الاطلاع على التفاصيل الكاملة على صفحة برنامج المكافآت.

تقول جوجل أنها دفعت ما مجموعه 1.5 مليون دولار في عام 2019 كجزء من برنامج مكافأة الأخطاء بمبلغ إجمالي يصل إلى 4 ملايين دولار على مدار السنوات الأربع الماضية.

في عام 2019 منحت الشركة مكافأة متوسطة تزيد عن 15000 دولار لكل باحث في حين كانت المكافأة الفردية الأكبر التي تم منحها هذا العام هي 161.337 دولاراً أمريكياً.

مقالات قد تعجبك:

ما هو ملف DAT , وكيف يمكن فتحه؟
ماذا تمثل تقنية تتبع الأشعة في الوقت الحقيقي RTX للاعبين اليوم ؟
كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة
ميزات مفيدة في هواتف سامسونج لا يعلم عنها الكثير

جوجل دفعت أكثر من 15 مليون دولار لمكتشفي الثغرات

ازداد مؤخراً اعتماد الشركات التقنية الضخمة على نظام المكافآت والجوائز التي يتم منحها لمكتشفي الثغرات وأماكن الخلل الأمني في المنتجات والتطبيقات الخاصة بتلك الشركات.

وذلك بسبب تعقّد وسائل اكتشاف تلك الثغرات والصعوبة الكبيرة في الوصول إليها من قبل فريق الاختبار الخاص بالشركة، الأمر الذي يستدعي دعوة المهتمين في مجال الأمن لاكتشاف الثغرات المخبأة.

ونظراً إلى ازدياد قيمة الجوائز المالية الممنوحة، فإن عدداً متزايداً من خبراء الأمن أو المهتمين في هذا المجال بدأوا بالبحث والتحري في منتجات الشركات للحصول على المبالغ المالية المعلن عنها.

بالنسبة إلى شركة عملاقة مثل جوجل Google فيبدو أنها انتقلت مؤخراً إلى مستوى أعلى من الجوائز المالية الممنوحة لمكتشفي الثغرات.

حيث أعلنت الشركة عن منحها ما يزيد عن 15 مليون دولار أمريكي لمكتشفي الثغرات في أنظمتها وتطبيقاتها ومنتجاتها، وذلك خلال السنوات التسع الماضية.

في العام الماضي وحده دفعت جوجل 3.4 مليون دولار إلى 317 باحث أمني، وهو ما يمثّل زيادة ملحوظة في نظام المكافآت الخاص بالشركة وازدياد اعتماد جوجل على هذه الطرق لاكتشاف ثغراتها.

الجوائز المالية التي تم منحها من جوجل توزّعت بين العديد من التطبيقات والمنتجات الخاصة بالشركة، لكن متصفح Chrome ونظام التشغيل أندرويد كان لهما السيطرة على نصف المكافآت الممنوحة تقريباً.

بالطبع فإن قيمة المكافأة المالية المقدّمة من قبل الشركة تعتمد بالدرجة الأولى على خطورة الثغرة المكتشفة، وعلى سبيل المثال فإن واحدة من أخطر ثغرات العام الماضي نال مكتشفها حوالي 41 ألف دولار.

لكن الحد الأعلى للجوائز الممنوحة قد يصل إلى 200 ألف دولار فيما إذا كانت الثغرة على درجة عالية من الخطورة والأهمية، كما وتخطط الشركة لإضافة نظام مكافآت مالية لمكتشفي الثغرات الخاصة بأجهزة Chromebook.

مقالات قد تعجبك:

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفية إدارة أذونات البرامج في ويندوز 10
كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10

جوجل منحت 36 ألف دولار لشاب عثر على ثغرة أمنية

منحت شركة جوجل Google مكافأة مالية 36 ألف دولار أمريكي للشاب Ezequiel Pereira بعد قيامه بكشف ثغرة أمنية خطيرة في أنظمة الشركة.

لكن هذه الجائزة المالية لم تكن الأولى في مسيرة الشاب وإن كانت الأكبر حجماً، حيث استطاع قبل ذلك الكشف عن عدة ثغرات أمنية وحصل على عدة جوائز مالية.

حصل Ezequiel Pereira على أول حاسوب له عندما كان في العاشرة من عمره، وحصل على دورة برمجة أولية عندما كان في الحادية عشرة من عمره.

ثم أمضى عدة سنوات في تدريس نفسه لغات وتقنيات مختلفة، حتى انتقل في عام 2016 إلى المقر الرئيسي لشركة جوجل في كاليفورنيا بعد فوزه في مسابقة برمجية.

في بداية مسيرته على طرق كشف الثغرات، استطاع Ezequiel Pereira الكشف عن ثغرة أمنية وتم منحه مبلغ 500 دولار كمكافأة على جهوده.

استمر الشاب بتطوير قدراته في علوم أمن الحاسوب وكشف الثغرات الأمنية حتى استطاع الوصول إلى ثغرة جوجل التي تسمح بإجراء تغييرات على أنظمة الشركة الداخلية.

ومع أن الحادثة وقعت في وقت سابق من هذا العام، إلا أن الشركة لم تمنح إذن التصريح عنها حتى هذا الأسبوع بعد أن تأكدت من إصلاحها للمشكلة.

هذه هي الثغرة الخامسة التي يكتشفها Ezequiel Pereira، ولكنها الأكثر ربحاً حتى الآن، بعد أن كانت الثغرة التي اكتشفها في شهر تموز الماضي هي الإنجاز الأكبر بمكافأة 10000دولار.

في الوقت الحالي، ليس لدى الشاب خطط كبيرة لتحقيق مكاسب جديدة، ويأمل حالياً في الحصول على درجة الماجستير في أمن الحاسوب.

الجدير بالذكر أن لدى جوجل برنامج للمكافآت وتشجيع الباحثين على اكتشاف المزيد من الثغرات الأمنية مقابل مبالغ مالية، حيث دفعت الشركة 2.9 مليون دولار العام الماضي كجوائز مالية لـ 274 باحثاً مختلفاً في مجال الأمن المعلوماتي.

مقالات قد تعجبك:

أفضل تطبيقات تتبع أسعار البيتكوين والعملات الرقمية الأخرى
أفضل برامج تشغيل الموسيقى على أجهزة أندرويد
أفضل أدوات زيادة المآخذ لمختلف الحواسيب
جوجل تعمل على نظارات للواقع المعزز مع معالجات كوالكوم
خدمات خاصة من جوجل لشهر رمضان