گوگل: حفره امنیتی میخریم
گوگل به تازگی برنامه جدیدی برای ارتقای امنیت سرویس های آنلاینش راه اندازی کرده است. با پیدا کردن آسیپ پذیری های امنیتی سرویس های آنلاین گوگل و گزارش آن به گوگل میتوانید از 500 تا بیش از 3,000 دلار پول به عنوان پاداش دریافت کنید.
قبلآ چنین برنامه هایی از طرف گوگل و تیم های توسعه آن ترتیب داده شده بود(مثلآ در مورد کروم) ولی تا کنون برای سرویس های آنلاین فکری در این مورد نشده بود.
توسعه این برنامه با این شعار همراه است:”کشف هر آسیب پذیری جدی که مستقیمآ قابلیت اطمینان یا یکپارچگی اطلاعات کاربر را تهدید کند”. اعضای تیم امنیتی گوگل گفتند: پرداخت ها متناسب با اهمیت حفره امنیتی گزارش شده است. به این معنی که هر چه حفره امنیتی خطرناک تری باشد میزان دست مزد گوگل به شما هم بالاتر است. این پرداخت ها به ترتیب در چهار دسته بندی 500 دلاری، 1.000 دلاری، 1.337 دلاری و 3.133.70 دلاری تعیین شده است.
تیم امنیتی گوگل اینطور در وبلاگش منتشر کرد:
“امروز، ما در حال معرفی برنامه تشویقی جدید آزمایشی خود در مورد حفره های امنیتی هستیم که مربوط به سرویسهای آنلاین گوگل است. این برنامه به ما اجازه میدهد از شرکت کنندگان به شیوه ای جدید تشکر کنیم. ما امیدواریم این برنامه محققان تازه ای را جذب کند و باعث بالا رفتن امنیت کاربران شود.”
این برنامه جوایز تشویقی را برای کسانی در نظر گرفته است که بتوانند حفره های امنیتی از جمله cross-site scripting در سرویس های آنلاین گوگل از جمله یوتیوب، اورکات، بلاگر، اسناد گوگل(گوگل داکس) و جیمیل کشف کنند و گزارش دهند. هیچ نرم افزار لوکالی که روی سیستم خودمان نصب شود(آندروید، پیکاسا و…) در این برنامه جایی ندارد، هر چند ممکن است این برنامه در آینده برای این موارد نیز توسعه داده شود.
استثناهایی هم در مورد حفره های امنیتی وجود دارد. مثلآ حفره هایی شامل حملات انکار سرویس(denial-of-service) یا مهندسی اجتماعی مجاز به دریافت جایزه این برنامه نمی باشند.
کاربران از کشورهای کوبا، کره شمالی، سودان و سوریه نیز مجاز به شرکت در این برنامه و دریافت جایزه نیستند.
میرسیم به آخر داستان. آخر داستان همیشه برای ما متفاوت تموم میشه… :)
کاربران کشور عزیزمان، ایران، اعلام کرده اند به دلیل سیاست های خصمانه ی استکبار جهانی و هم سویی شرکت گوگل با دولت جنگ افروز آمریکا از شرکت در این برنامه خودداری خواهند نمود. هرچند قبل از این شرکت گوگل با پیش بینی این وضعیت، از قبل ایران را هم در لیست کشورهای غیر مجاز برای شرکت در این برنامه قرار داده بود.
یکی نیست این وسط بگه ای شرکتی که خودت رو اونقدر فرشته میبینی که شعارت شده:”شرور نباش” اگر این شرارت نیست پس چیست؟ آخر یک موضوع امنیتی و فنی چه ربطی به تحریم دارد؟ فکر کرده اید که ما وامانده چندرقازی هستیم که برای حمالی پرداخت میکنید؟
پ.ن: حالا حمالی حمالی هم که نیست.
پ.ن: اگر کسی حفره ای پیدا کرد و برای نقد کردنش به مشکل برخورد میتوانم کمک کنم.