شركة جوجل خلال هذه السنة دفعت أكثر من 550 ألف دولار إلى 80 شخصا لاكتشافهم أخطاءً برمجية وثغرات أمنية في منتجاتها المختلفة, وفي يونيو 2016 قررت جوجل زيادة هذه المكافأت بنسبة تتراوح بين %33 و %50 لكل شخص ساعدها في ايجاد أي خلل في برامج محددة لها, وفي موضوع هذا الدرس سنتعرف على هذه البرامج, وكيف يمكنك أنت أيضا إرسال تقرير خاص بثغرة اكتشفتها.
البرامج المعنية هي تحديدا :
◆ موقع محرك البحث : Google
◆ خدمة : Google Play
◆ موقع : Youtube
◆ برنامج الرسائل الإلكترونية : Gmail
◆ نظام التشغيل : Android
◆ خدمة AdWords / Adsense
◆ متصفح : Google Chrome
العثور على ثغرة في هذه البرامج والإبلاغ عنها, حتى لو بدون حلها, هو أمر يستحق عليه الشخص جائزة مالية, لأن اكتشاف الأخطاء تحسن كثيرا من أمن البرامج واستخدامها بشكل أفضل.
جوجل تقدم أموالا بشكل مباشر لمكتشفي الثغرات لتشجع الهاكرز على الإبلاغ عن نقاط الضعف بدلا من استغلالها لصالحهم في الاستخدامات الخبيثة, وهذا الأمر تعمل به شركة فيسبوك كذلك.
إرسال تقرير خاص بوجود ثغرة :
من اجل الحصول على مكافأة مالية عن أخطاء برمجية أو ثغرات أو عيوب أمنية وجدتها, يجب تقديم تقرير لجوجل وشرحها بشكل صحيح ومدقق عن الفئة التي اكتشفت فيها الثغرة, ومبلغ المكافأة سيكون حسب خطورة الثغرة, فما عليك سوى الضغط على الرابط التالي, وتتبع خطوات التبليغ.
أكثر أنواع الأخطاء البرمجية التي تؤهلك للحصول على مكافئات مالية كبيرة :
1- تنفيذ التعليمات البرمجية عن بعد ( Remote Code Execution ).
2- الوصول غير مقيد لنظام الملفات أو قاعدة البيانات ( Unrestricted Access To File System Or Database ).
3- عيوب المنطق الذي تجاوز ضوابط أمنية كبيرة ( Logic Flaws That Bypass Signficant Security Controls ).
4- تنفيذ التعليمات البرمجية غير المصرح به للعملاء ( Execute Unauthorized Code On Clients ).
5- ثغرات تتعلق بما هو أمني على وجه الخصوص.
في مقابل ما سبق, جوجل ستدفع حتى مليون دولار لأي شخص يستطيع اختراق برامجها في مسابقة تقيمها بإسم "Pwnium". هذه المسابقة تقام سنويا, فيها ستدفع جوجل بداية من 20 ألف دولار إلى مليون دولار, وهي بشكل خاص تتعلق بالمتصفح جوجل كروم.
إقرأ المزيد :
