آسیب‌پذیری‌های امنیتی همیشه یکی از دغدغه‌های اصلی کاربران و توسعه‌دهندگان نرم‌افزار‌های کاربردی بوده‌اند. در همین راستا گوگل در حال معرفی برنامه‌ی جدیدی است که به ریشه‌کن شدن آسیب‌پذیری‌های اپلیکیشن‌های شخص ثالث در گوگل‌پلی کمک خواهد کرد.

به گزارش TheVerge، این برنامه که Google Play Security Reward Program نام دارد، به محققانی که در اپلیکشین‌های محبوب گوگل‌پلی، مشکل امنیتی کشف کنند جایزه می‌دهد.

این اولین باری نیست که شرکت گوگل دست به چنین اقدامی می‌زند. این شرکت پیش از این برای محصولاتی مثل Chrome، Chrome OS و غیره نیز در قالب برنامه‌هایی مشابه جایزه در نظر گرفته و در ازای افشای آسیب‌پذیری‌ها تا کنون هزاران دلار پول پرداخت کرده است.

در این برنامه‌ها از توسعه‌دهندگان اپلیکیشن‌های محبوب نیز دعوت به همکاری می‌شود. هدف از این کار، «بهبود کنشگرایانه‌ی امنیت برخی از محبوب‌ترین اپلیکیشن‌های اندرویدی موجود در گوگل‌پلی» عنوان شده است.

گفتنی است گوگل برای اجرای این برنامه، با پلتفرم HackerOne همکاری می‌کند که ویژه‌ی کشف آسیب‌پذیری‌های امنیتی و انجام هماهنگی‌های مربوط به آنها طراحی شده است.

توسعه‌دهندگان تنها در صورتی می‌توانند در این برنامه مشارکت کنند که تمایل داشته باشند به باگ‌های احتمالی کشف‌شده پاسخ داده و آنها را با زمانبندی مشخص برطرف کنند. آنها همچنین باید خطوط مشی افشاگری HackerOne را رعایت و گزارش‌های تفصیلی مربوطه را ارائه دهند.

در حال حاضر اپلیکیشن‌های Alibaba، Dropbox، Duolingo، Headspace، Line، Mail.ru، Snapchat و Tinder برای برنامه‌ی مذکور معرفی شده‌اند اما گوگل می‌گوید این فهرست با گذر زمان گسترش خواهد یافت.

به نقل از HackerOne، نحوه ی مشارکت در این برنامه به این صورت است که هکر‌ها آسیب‌پذیری‌های اپلیکیشن‌ها را شناسایی کرده و آنها را به توسعه‌دهندگان گزارش می‌دهند. سپس هر دو طرف موظف‌اند ظرف مدت ۹۰ روز راه‌حلی برای مشکل کشف شده پیدا کنند. پس از پیدا شدن راه‌حل، هکر درخواست خود برای دریافت جایزه را به گردانندگان برنامه اعلام می‌کند. پس از ارزیابی‌های لازم، در صورتی که این درخواست با شرایط اعلام‌شده‌ی گوگل همخوانی داشته باشد، مشمول دریافت جایزه‌ای ۱۰۰۰ دلاری خواهد بود.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *