جوجل تدفع 550 ألف دولار خلال عام واحد ضمن برنامج مكافآت أندرويد الأمني

أعلنت شركة جوجل اليوم عن أنها دفعت أكثر من 550 ألف دولار أمريكي لـ 82 باحث أمني قاموا بالكشف عن نقاط ضعف في نظامها التشغيلي للهواتف المحمولة أندرويد، وذلك ضمن برنامج المكافآت الأمنية الخاص بنظام أندرويد والذي أطلقته الشركة في العام الماضي.

وقدم الباحثون أكثر من 250 تقرير للشركة حول نقاط ضعف فعلية ضمن النظام، مع الإشارة إلى تعلق أكثر من ثلث تلك التقارير بخادم الوسائط Media Server.

وقالت الشركة بانها تعمل على تحسين الخادم لحمايته بشكل أكبر وجعله أكثر قدرة على مقاومة نقاط الضعف، كما تتعلق 25 في المئة من التقارير بالتعليمات البرمجية التي يتم تطويرها واستخدامها خارج مشروع أندرويد المفتوح المصدر.

ودفعت جوجل متوسط مكافآت بين 2200 و6700 دولار أمريكي لكل باحث أمني، وحصل الباحث بيتر بي Peter Pi على مبلغ 76,750 دولار لتقديمه 26 تقريرًا حول نقاط ضعف موجودة ضمن النظام، بينما تلقى 15 باحث أمني ما لا يقل عن 10 آلاف دولار.

وقد أعلنت جوجل هذا العام عن إدخالها لبعض التغييرات على البرنامج من أجل الحصول على المزيد من نقاط الضعف الهامة، وذلك عبر زيادة مبالغ المكافآت.

وأشارت الشركة إلى أنها قد رفعت الحد الأعلى لمكافأة الثغرة التي يُمكن استغلالها عن بعد وتسمح بالوصول إلى TrustZone من 30 ألف دولار إلى 50 ألف دولار.

وتلجأ شركة جوجل مثل العديد من الشركات التقنية الأخرى إلى برامج المكافآت لمساعدة فريقها الأمني على الوصول إلى الثغرات والمشاكل التي تؤثر على أنظمتها وتطبيقاتها.

وعملت في العام الماضي على توسيع البرنامج ليشمل نظام تشغيلها للأجهزة المحمولة أندرويد، مع الإشارة إلى قيام الشركة بدفع أكثر من 4 ملايين دولار على برامجها للمكافآت منذ عام 2010 وحتى الآن.