بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ترفع Google المكافآت: ما يصل إلى 450 ألف دولار
من صائدي الأخطاء إلى المنقبين عن الذهب، أصبح الأمر أمرًا سهلاً، وذلك بفضل المكافآت الجديدة التي تقدمها Google لأكثر صائدي الأخطاء ، والذين يمكنهم الآن كسب الكثير
بعد أيام قليلة من حدث Google I/O 2024، والذي ستقدم خلاله جوجل للمطورين الإصدارات الجديدة من أنظمة التشغيل الخاصة بها للهواتف الذكية (Android 15)، والساعات الذكية (Wear OS 5)، وأجهزة التلفاز الذكية (Android TV 14)، فقد قامت وصلت الأخبار التي ستسعد بشكل كبير جميع أولئك الذين يبحثون بشكل احترافي عن الأخطاء الأمنية في برامج الآخرين ويجدونها.
أي ما يسمى بـ "صائدي الأخطاء"، وهم صائدو الأخطاء الذين، بفضل المكافآت الجديدة التي أعلنت عنها جوجل، يمكن أن يتحولوا قريبًا إلى منقبين عن الذهب الحقيقيين. في الواقع، يمكنهم الآن الحصول على مكافآت مكونة من ستة أرقام مقابل نجاحاتهم.
300 ألف دولار مقابل الخلل
مع المكافآت الجديدة، يمكن أن يصبح عمل Bug Hunter مربحًا حقًا، لأن الحد الأقصى للمبلغ الذي يمكن كسبه مقابل الخطأ يرتفع إلى 300000 دولار. بالنسبة للأخطاء التي يصعب العثور عليها بشكل خاص، أو شديدة الخطورة، في حالات استثنائية، يمكنك حتى ربح 450.000 دولار بضربة واحدة.
يعتمد كل شيء على نوع الثغرة الأمنية المكتشفة ومدى ضررها في الواقع، يتم الحصول على أعلى الأرقام من خلال اكتشاف الأخطاء التي يمكن للمتسلل استغلالها حتى بدون تدخل المستخدم (ما يسمى بنقاط الضعف "نقر الصفري"). بالإضافة إلى ذلك، يجب أن تسمح الثغرة الأمنية للمهاجم بتنفيذ تعليمات برمجية على جهاز Android الخاص بالمستخدم.
إذا كان من الممكن استغلال الثغرة الأمنية فقط بعد النقر فوق الرابط، أو إذا كانت تؤدي إلى سرقة بسيطة للبيانات دون تنفيذ تعليمات برمجية ضارة، أو إذا تم تنشيطها فقط في حالة تكوينات هاتف معينة أو فقط إذا كان المهاجم على نفس الشبكة اللاسلكية كالضحية، في كل هذه الحالات تكون المكافأة أصغر تدريجياً.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))