جوجل دفعت مكافآت بقيمة 3 ملايين دولار لمكتشفي الثغرات الأمنية في عام 2017

دفعت شركة جوجل ما يقرب من 3 ملايين دولار للباحثين الأمنيين في عام 2017 كمكافآت لمساهمتهم في الكشف عن الثغرات الأمنية في منتجات الشركة وخدماتها.

و سجل هذا الرقم انخفاض طفيف عن إجمالي المدفوعات في عام 2016، و كانت أكبر مكافأة قدمتها شركة جوجل في عام 2017 بقيمة 112500 دولار.

برامج مكافآت الثغرات الأمنية هي وسيلة تتبعها بعض الشركات لمعرفة المزيد من العيوب في منتجاتها وخدماتها لتفادي إستغلالها من قبل المهاجمين لسرقة المعلومات أو الاستيلاء على الأجهزة.

و ذلك من خلال تحفيز الباحثين في مجال الأمن السيبراني للعثور على العيوب الأمنية ، و هذا يعطي الشركات فرصة لتصحيح الثغرات بسرعة أكبر، و يمكن أيضا أن يساهم في عدم بيعها وتسريبها  للمخترقين.

و تتعلق معظم هذه مكافآت جوجل في العام الماضي بوجود عيوب أمنية في أجهزة الأندرويد و منصات جوجل الأخرى، بالإضافة إلى تلك الموجودة في متصفح كروم التابع للشركة.

و ذهبت أكبر مكافأة لباحث يدعى غوانغ غونغ، الذي وجد ثغرة خطيرة في كروم على هواتف بيكسل . كما حصل باحث آخر يدعى “gzobqq” على 100 ألف دولار بعد كشفه عن الثغرات الأمنية في وضع الزائر في نظام التشغيل “كروم”، و هو نظام تشغيل جوجل لأجهزة الكمبيوتر المحمولة.

وقال المدير التنفيذي لقسم الأمن في جوجل جان كيلر في مشاركة له : “سنقوم  أيضا بإدخال فئة جديدة تشمل نقاط الضعف التي يمكن أن تؤدي إلى سرقة البيانات الخاصة بالمستخدمين، المعلومات التي يتم نقلها بطريقة غير مشفرة أو الثغرات التي تؤدي إلى الوصول إلى عناصر التطبيقات”.

جوجل ليست الشركة الوحيدة التي لديها برنامج خاص بمكافآت الثغرات فهناك العديد من شركات التكنولوجية التي ترعى مثل هذه البرامج مثل : جنرال موتورز، إيربي ان بي، ماستركارد .

و قد قامت بعض الشركات الناشئة ببناء منصات خاصة بهذا المجال. و من بين هذه الشركات شركة ” Bugcrowd” و “HackerOne” و هي شركة أطلقت في عام 2012، و حققت رأس مال إستثماري يقرب من 75 مليون دولار، بما في ذلك 40 مليون دولار في العام الماضي.

و تساعد هذه الشركات العملاء على إنشاء منصات خاصة لتقديم مكافآت للعثور على الثغرات بطريقة مشابهة لجوجل. التي دفعت منذ بداية برنامجها في عام 2010 حوالي 12 مليون دولار.

المصدر