وبلاگ ژست مثبت

گوگل به تازگی برنامه جدیدی برای ارتقای امنیت سرویس های آنلاینش راه اندازی کرده است. با پیدا کردن آسیپ پذیری های امنیتی سرویس های آنلاین گوگل و گزارش آن به گوگل میتوانید از ۵۰۰ تا بیش از ۳,۰۰۰ دلار پول به عنوان پاداش دریافت کنید.

قبلآ چنین برنامه هایی از طرف گوگل و تیم های توسعه آن ترتیب داده شده بود(مثلآ در مورد کروم) ولی تا کنون برای سرویس های آنلاین فکری در این مورد نشده بود.

توسعه این برنامه با این شعار همراه است:”کشف هر آسیب پذیری جدی که مستقیمآ قابلیت اطمینان یا یکپارچگی اطلاعات کاربر را تهدید کند”. اعضای تیم امنیتی گوگل گفتند: پرداخت ها متناسب با اهمیت حفره امنیتی گزارش شده است. به این معنی که هر چه حفره امنیتی خطرناک تری باشد میزان دست مزد گوگل به شما هم بالاتر است. این پرداخت ها به ترتیب در چهار دسته بندی ۵۰۰ دلاری، ۱٫۰۰۰ دلاری، ۱٫۳۳۷ دلاری و ۳٫۱۳۳٫۷۰ دلاری تعیین شده است.

تیم امنیتی گوگل اینطور در وبلاگش منتشر کرد:

“امروز، ما در حال معرفی برنامه تشویقی جدید آزمایشی خود در مورد حفره های امنیتی هستیم که مربوط به سرویسهای آنلاین گوگل است. این برنامه به ما اجازه میدهد از شرکت کنندگان به شیوه ای جدید تشکر کنیم. ما امیدواریم این برنامه محققان تازه ای را جذب کند و باعث بالا رفتن امنیت کاربران شود.”

این برنامه جوایز تشویقی را برای کسانی در نظر گرفته است که بتوانند حفره های امنیتی از جمله cross-site scripting در سرویس های آنلاین گوگل از جمله یوتیوب، اورکات، بلاگر، اسناد گوگل(گوگل داکس) و جیمیل کشف کنند و گزارش دهند. هیچ نرم افزار لوکالی که روی سیستم خودمان نصب شود(آندروید، پیکاسا و…) در این برنامه جایی ندارد، هر چند ممکن است این برنامه در آینده برای این موارد نیز توسعه داده شود.

استثناهایی هم در مورد حفره های امنیتی وجود دارد. مثلآ حفره هایی شامل حملات انکار سرویس(denial-of-service) یا مهندسی اجتماعی مجاز به دریافت جایزه این برنامه نمی باشند.

کاربران از کشورهای کوبا، کره شمالی، سودان و سوریه نیز مجاز به شرکت در این برنامه و دریافت جایزه نیستند.

میرسیم به آخر داستان. آخر داستان همیشه برای ما متفاوت تموم میشه…  :)

کاربران کشور عزیزمان، ایران، اعلام کرده اند به دلیل سیاست های خصمانه ی استکبار جهانی و هم سویی شرکت گوگل با دولت جنگ افروز آمریکا از شرکت در این برنامه خودداری خواهند نمود. هرچند قبل از این شرکت گوگل با پیش بینی این وضعیت، از قبل ایران را هم در لیست کشورهای غیر مجاز برای شرکت در این برنامه قرار داده بود.

یکی نیست این وسط بگه ای شرکتی که خودت رو اونقدر فرشته میبینی که شعارت شده:”شرور نباش” اگر این شرارت نیست پس چیست؟ آخر یک موضوع امنیتی و فنی چه ربطی به تحریم دارد؟ فکر کرده اید که ما وامانده چندرقازی هستیم که برای حمالی پرداخت میکنید؟

پ.ن: حالا حمالی حمالی هم که نیست.

پ.ن: اگر کسی حفره ای پیدا کرد و برای نقد کردنش به مشکل برخورد میتوانم کمک کنم.

داشتم فکر میکردم که یه کمی بی ادبیه این فایر فاکس پشتش به ماست، هرچند آتیش پشت و رو نداره، ولی روباه که داره. حالا به سرم زد اگه یه دفعه برگرده و ما رو نگاه کنه اولین حرفی که واسه گفتن داره چیه؟ خوب به نظر من روحیه ی فایرفاکس به این میخوره که اولآ با ادب و احترام سلام میکنه، بعدش میپرسه “اون چیه؟” فایر فاکس هیچوقت پشت سرش رو ندیده، با اولین نگاهی که میندازه و باتوجه به روحیه ی شاد و کنجکاوی که داره سوالات زیادی براش پیش میاد. جواب من به فایر اینه: “این یه وبلاگنویسه”. اگه فایرفاکس شما هم برگرده پشت سرش رو نگاه کنه به نظرتون چی میپرسه؟ چی جوابش رو میدین؟

فایرفاکس بالاخره نگاهی به پشت سرش انداخت!

پ.ن: هدف خاصی از قرار دادن عکس اوباما به عنوان چهره ی فایرفاکس منظور نیست. هر گونه برداشت در این مورد فقط میتواند نظر شخصی شما باشد. این یک شوخیه و به نظر من کلآ اینطوری جالب تره.