شركة جوجل خلال هذه السنة دفعت أكثر من 550 ألف دولار إلى 80 شخص لاكتشافهم أخطاءً برمجية وثغرات أمنية في منتجاتها المختلفة..
في 1 يونيو 2016 قررت جوجل زيادة هذه المكافآت بنسبة تتراوح بين %33 و %50 لكل شخص ساعدها في ايجاد أي خلل في برامج محددة لها … ما هي البرامج ؟ و كيف يمكنك أنت أيضا إرسال تقرير خاص بثغرة اكتشفتها ؟
الإجابة كالتالي :

البرامج المعنية هي تحديدا :

  1. موقع محرك البحث : google
  2. خدمة : google play
  3. موقع : youtube
  4. برنامج الرسائل الإلكترونية : Gmail
  5. نظام التشغيل : android
  6. خدمة AdSense / AdWords
  7. متصفح : google chrome

العثور على ثغرة في هذه البرامج والإبلاغ عنها، حتى لو بدون حلها، هو أمر يستحق عليه الشخص جائزة مالية، لأن اكتشاف الأخطاء تحسن كثيرا من أمن البرامج واستخدامها بشكل أفضل،
جوجل تقدم الأموال بشكل مباشر لمكتشفي الثغرات لتشجع الهاكرز على الإبلاغ عن نقاط الضعف بدلاً من استغلالها لصلاحهم في الاستخدامات الخبيثة، وهذا الأمر تعمل به شركة فيسبوك كذلك.

 إرسال تقرير خاص بوجود ثغرة :

من اجل الحصول على مكافأة مالية عن أخطاء برمجية أو ثغرات او عيوب أمنية وجدتها يجب تقديم تقرير لجوجل و شرحها بشكل صحيح ومدقق عن الفئة التى اكتشفت فيها الثغرة..
مبلغ المكافأة سيكون حسب خطورة الثغرة – ما عليك سوى “الضغط هنا” و تتبع خطوات التبليغ

أكثر أنواع الأخطاء البرمجية التي تؤهلك للحصول على مكافئات مالية كبيرة :

1- تنفيذ التعليمات البرمجية عن بعد. Remote code execution –
2 – الوصول غير مقيد لنظام الملفات أو قاعدة البيانات. Unrestricted access to file system or database –
3-  عيوب المنطق الذي تجاوز ضوابط أمنية كبيرة. Logic flaws that bypass significant security controls –
4 – تنفيذ التعليمات البرمجية غير المصرح به للعملاء. Execute unauthorized code on clients –
5- أو ثغرات تتعلق بما هو أمني على وجه الخصوص.

في مقابل ما سبق، جوجل ستدفع حتى مليون دولار لأي شخص يستطيع اختراق برامجها في مسابقه تقيمها تسمى (Pwnium)…
هذه المسابقة تقام سنوياً، فيها ستدفع جوجل بداية من 20 ألف دولار إلى مليون دولار، وهي بشكل خاص تتعلق بالمتصفح جوجل كروم.

في الموضوع التالي أيضا  :
5 طُرق تستطيع بها جني الأموال دون الخروج من المنزل.. اكتشفها

التعليقات

اترك تعليقاً إلغاء الرد

شارك الموضوع

وسوم الموضوع