पिछले साल, Google के बग बाउंटी कार्यक्रम ने उन शोधकर्ताओं को कम से कम $12 मिलियन का पुरस्कार दिया था जिन्होंने उसके उत्पादों और सेवाओं में सुरक्षा खामियाँ खोजी थीं। यह आंकड़ा 8,7 में भुगतान किए गए $2021 मिलियन से काफी अधिक है और आने वाले वर्षों में इसके बढ़ने की उम्मीद है। कंपनी अब एक नए कार्यक्रम के साथ अपने सुरक्षा अनुसंधान प्रयासों का विस्तार कर रही है जो तीसरे पक्ष के अनुप्रयोगों को लक्षित करता है Android.
इस महीने की शुरुआत में, Google ने वल्नेरेबिलिटी बाउंटी प्रोग्राम को अपडेट किया था Android और Google डिवाइस (VRP), बग रिपोर्ट की गुणवत्ता के मूल्यांकन के लिए एक नई प्रणाली शुरू कर रहे हैं और महत्वपूर्ण कमजोरियों को खोजने के लिए अधिकतम इनाम को $15 तक बढ़ा रहे हैं। कंपनी ने उस समय बताया कि इससे फोन में सुरक्षा खामियों को ठीक करना आसान हो जाएगा। पिक्सेल, Google Nest और Fitbit डिवाइस, साथ ही ऑपरेटिंग सिस्टम में Android अधिक समयबद्ध तरीके से.
इस सप्ताह, कंपनी ने मोबाइल वल्नरेबिलिटी रिवार्ड्स प्रोग्राम (मोबाइल वीआरपी) लॉन्च किया, जो अनुप्रयोगों की सुरक्षा की जांच में रुचि रखने वाले शोधकर्ताओं को लक्षित करता है। Android, Google या Alphabet समूह से संबंधित अन्य कंपनियों द्वारा विकसित।
नया ऐप तृतीय-पक्ष ऐप्स को वर्गीकृत करता है Android तीन स्तरों पर. पहले स्तर में सबसे महत्वपूर्ण एप्लिकेशन शामिल हैं, जैसे Google Play Serviceces, Google Chrome, Gmail, Chrome रिमोट डेस्कटॉप, Google क्लाउड और AGSA (Google खोज विजेट)। Android). दूसरे और तीसरे स्तर में Google के अनुसंधान प्रभाग, Google नमूने, रेड हॉट लैब्स, नेस्ट लैब्स, वेमो और वेज़ द्वारा विकसित ऐप्स शामिल हैं।
मोबाइल वीआरपी प्रोग्राम द्वारा कवर की गई सुरक्षा भेद्यता के प्रकारों के लिए, Google का कहना है कि यह उन बगों में सबसे अधिक रुचि रखता है जो मनमाना कोड निष्पादन और डेटा चोरी की अनुमति देते हैं, इसलिए कंपनी के सुरक्षा इंजीनियर उन रिपोर्टों को प्राथमिकता देंगे। साथ ही, कंपनी अन्य सुरक्षा खामियों के बारे में भी जानने की कोशिश कर रही है, जिनका शोषण श्रृंखलाओं के हिस्से के रूप में किया जा सकता है, जिसमें पाथ ट्रैवर्सल या जिप आर्काइव ट्रैवर्सल कमजोरियां, अनाथ अनुमतियां, और जानबूझकर पुनर्निर्देशन शामिल हैं जिनका उपयोग गैर-निर्यात लॉन्च करने के लिए किया जा सकता है। अनुप्रयोग घटक।
इनाम खोजी गई कमजोरियों और प्रभावित अनुप्रयोगों की गंभीरता पर निर्भर करता है, और Google कमजोरियों की खोज के लिए $30 तक का भुगतान करने को तैयार है जो हमलावरों को उपयोगकर्ता के हस्तक्षेप के बिना रिमोट कोड निष्पादित करने की अनुमति देता है। स्तर 000 में गंभीर कमजोरियों की खोज के लिए उच्चतम पुरस्कार और 2 आवेदन $3 और $25 के अनुसार हैं। योग्य रिपोर्ट के लिए न्यूनतम राशि $000 है, लेकिन असाधारण रिपोर्ट के लिए Google $20 का बोनस भी लागू कर सकता है।
Google का बग-फिक्सिंग इनाम कार्यक्रम तकनीकी उद्योग में सबसे बड़े कार्यक्रमों में से एक है, जिसमें अकेले 2022 में सुरक्षा शोधकर्ताओं को $12 मिलियन का भुगतान किया जाएगा। सबसे बड़ा इनाम उस विशेषज्ञ के लिए $605 है जिसने पांच कमजोरियों से कारनामों की एक श्रृंखला की खोज की है। Android.
मोबाइल वीआरपी में रुचि रखने वाले सुरक्षा शोधकर्ता यहां अधिक जानकारी प्राप्त कर सकते हैं यहां. Google का कहना है कि रिपोर्ट संक्षिप्त होनी चाहिए और यदि संभव हो तो अवधारणा का एक संक्षिप्त प्रमाण शामिल करना चाहिए - बग रिपोर्ट कैसे सबमिट करें, इस पर कुछ मार्गदर्शन यहां पाया जा सकता है यहां.
यह भी पढ़ें:
- Samsung Google को डिफ़ॉल्ट खोज इंजन के रूप में छोड़ने का निर्णय लिया
- 2GIS को Google Play से हटा दिया गया है