گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگ‌ها و آسیب‌پذیری‌های محصولاتش را پیدا می‌کنند، سخاوتمند بوده. به هر حال کمپانی‌های بزرگ نرم‌افزار و اپلیکیشن می‌دانند که بهتر است پول‌های خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرج‌های زیاد شوند. اکنون گوگل تصمیم گرفته برنامه پاداش کشف آسیب‌پذیری‌های خود را به پروژه‌های منبع باز (Open Source) گسترش دهد.

همان طور که امروز اعلام شده، از این پس محققان امنیتی می‌توانند باگ‌ها و آسیب‌پذیری‌های پیدا شده که می‌توانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی می‌گوید به دلیل تبدیل شدن فزاینده نرم‌افزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشته‌اند.

برای اطمینان از اینکه احتمال چنین آسیب‌هایی در آینده کمتر شود، گوگل پروژه‌های متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژن‌های به‌روز نرم‌افزارهای منبع باز گوگل در سازمان‌های گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژه‌ها در اختیار محققان امنیتی قرار خواهند گرفت.

بیشترین پاداش‌ها به کسانی تعلق می‌گیرند که ایرادها را در پروژه‌های پرمخاطب و حساس گوگل مانند Fuchsia (سیستم عامل جدیدی که مربوط به برخی از نمایشگر‌های هوشمند این کمپانی است) شناسایی کنند. این جوایز از صد دلار تا حدود سی و یک هزار دلار، بسته به شدت حملات احتمالی، خواهند بود. اگر علاقه‌مند به کمک به گوگل در این زمینه هستید، باید قوانین کامل مربوط به سیستم ایرادیابی این کمپانی و جزئیات فنی مربوط به آن را مطالعه کنید.

سیستم پاداش گوگل یکی از مهم‌ترین اجزای امنیتی این کمپانی به شمار می‌رود. در طول سال‌های متوالی، مدیران شرکت، بودجه این بخش را گسترش داده‌اند و در آخرین آمار، اعلام شده که در سال ۲۰۲۱ حدود نه میلیون دلار برای آن در نظر گرفته شده بوده.

امروزه بحث‌های امنیتی مهم‌ترین موضوعات غول‌های تکنولوژی را تشکیل می‌دهند و به همین علت، گوگل تقریباً از یک ماه پیش، به تمام شرکت‌ها و توسعه‌دهندگان برنامه اعلام کرده که باید فرم‌های امنیتی و توضیح کامل دسترسی‌های اپلیکیشن‌ها به دیتاهای مختلف را به این کمپانی تحویل دهند، وگرنه محصولاتشان از پلی استور حذف می‌شود و امکان بروزرسانی آن‌ها نیز وجود نخواهد داشت. توسعه‌دهندگان چند روز دیگر فرصت دارند تا این موارد را به اطلاع گوگل برسانند و از حذف اپلیکیشن‌هایشان در پلی استور جلوگیری کنند.

یکی از مهم‌ترین دلایل این قوانین سختگیرانه، این است که چند روز پیش، گوگل به دلیل برخی تنظیمات اندرویدی پنج سال قبل، شصت میلیون دلار استرالیا (حدود چهل و سه میلیون دلار آمریکا) جریمه شد. دادگاهی در استرالیا که پارسال در این زمینه شروع به تحقیق کرده بود، تشخیص داد که این تنظیمات، کاربران را درباره جمع‌آوری اطلاعات مکانی آن‌ها گمراه کرده.

شما درباره پاداش گوگل به کاربران برای یافتن ایرادهای پروژه‌های این کمپانی چه فکر می‌کنید؟ آیا دوست دارید در این زمینه به این غول تکنولوژی کمک کنید و درآمد به دست آورید؟ نظرات خود را با ما در میان بگذارید.