با رد اتهام از پسر جوان؛
پرونده مرگ خانم بازیگر بار دیگر بسته شد
google play store برای حفاظت از برنامههای کاربردی اندروید، Bug Bounty را ارائه کرد
گوگل پلی برای آنکه از برنامههای کاربردی اندرویدی در مقابل برخی آسیب پذیریها حفاظت کند، برنامه Bug Bounty را برای کاربران ارائه داد.
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ گوگل در نهایت برنامه bug bounty را برای حفاظت در مقابل آسیبپذیریها در برنامههای کاربردی اندروید بر روی google play store منتشر کرد و محققان امنیت را به یافتن و گزارش دادن آسیبپذیریها در برنامههای کاربردی معروف اندروید دعوت کرد. این امر منجر به اعطاء جایزه امنیت به سرویسgoogle play شد، چرا که محققان امنیت برنامهbug bounty، مستقیما با سازندگان برنامههای کاربردی اندروید جهت یافتن و تثبیت آسیبپذیریها در برنامههای کاربردی، کار میکنند که برای این منظور گوگل قول پرداخت جایزه 1000 دلاری را در این خصوص داده است.
هدف از این برنامه، ارتقاء بیشتر امنیت برنامههای کاربردی بوده که توسعهدهندگان، کاربران اندروید، و کل اکوسیستم google play ، از آن بهره خواهند گرفت.
گوگل با پلت فرم bug bounty ، Hacker one، برای مدیریت backend این برنامه، با هکران کلاه سفید و محققان، مشارکت و همکاری مینماید.
هکران کلاه سفید که خواستار همکاری باشند میتوانند یافتههایشان را به طور مستقیم با سازندگان برنامههای کاربردی در میان بگذارند، گوگل سپس شروع به اعطا جایزه 1000 دلاری مبنی بر معیارهای آسیبپذیری آن خواهد کرد که معیارهای بیشتر هم ممکن است به این طرح افزوده شده و حوزه وسیعتری برای اعطاء جوایز فراهم میگردد. همه آسیبپذیریها باید مستقیماً به سازندگان برنامههای کاربردی اطلاع داده شوند. تنها در مواردی اعطا جوایز امنیت google play تایید میشوند که توسط سازندگان، آسیب پذیریها رفع شده باشند.
"در حال حاضر، حوزه این برنامه محدود به آسیبپذیریهای RCE (اجرای برنامه از راه دور) و POC های متناظر ( اثبات مفاهیم ) است. البته این واقعا ً مایه تاسف است که حتی پس از تمامی اقدامات انجام گرفته از سوی گوگل، باز هم برنامههای مخرب همواره به طریقی برای فریب دادن و نقض مکانیزم امنیت play store و سرایت به گوشی میلیون ها کاربر اندروید، به این فضا راه یافته و مدیریت میشوند.
شایان ذکر است که برنامه اعطاء جایزه با اهمیت google play شامل یافتن و گزارش آسیبپذیری برنامههای کاربردی شامل بد افزار موجود برروی سرویس google play store میباشد.
در حال حاضر، تعداد محدودی از برنامههای کاربردی اندروید به برنامه اعطا ء جایزه امنیت google play افزودنه شدهاند همچون Alibaba ، snapchat ، line Duolingo، Drop boy ،Head space ،mail.ru و Tinder.
انتهای پیام/
