گوگل برنامه های جدیدی را برای افزایش پاداش و پاداش شناسایی آسیب پذیری ها یا باگ های اندروید معرفی کرده است.
گزارش کردن تکناکیکی از مواد و روش ها این یک برنامه تشخیص آسیبپذیری پاداش است که Google از آن برای شناسایی مشکلات امنیتی در اندروید استفاده میکند. محققان میتوانند باگهای اندرویدی را که کشف میکنند ارسال کنند و Google میتواند آنها را برای اطمینان از امنیت سیستم برطرف کند.
برای بهبود سیستم، گوگل یک سیستم رتبهبندی کیفیت جدید برای گزارشهای آسیبپذیری امنیتی یا باگهای اندرویدی که تأثیر بیشتری دارند اضافه میکند.
در سیستم جدید، گزارش ها یا باگ های اندروید بر اساس میزان جزئیات ارائه شده در گزارش، در دو دسته با کیفیت بالا، متوسط و پایین دسته بندی می شوند. گوگل امیدوار است که سیستم جدید محققان را تشویق کند تا گزارش های بیشتر و دقیق تری ارائه دهند تا بتوانند مشکلات را سریعتر حل کنند. گوگل انتظار دارد که این امر باعث افزایش پاداش محققان نیز شود.
علاوه بر سیستم گزارش کیفیت، گوگل پاداش آسیب پذیری های حیاتی را تا 15000 دلار افزایش داده است. این باعث جذابیت بیشتر برای محققان و افزایش انگیزه برای یافتن باگ های اندروید می شود.
گوگل اعلام کرد که به دنبال تجزیه و تحلیل ریشه ای کامل و دقیق، نمونه سازی اثبات شده، تکرارپذیری و شواهد تاثیر در گزارش ها است. همچنین، گوگل اعلام کرد که دیگر شماره های CVE را برای مسائل با شدت متوسط صادر نمی کند و این کار را فقط برای مسائل مهم و با شدت بالا انجام می دهد. اگر شما نیز علاقه مند به شرکت در برنامه هستید، صفحه قوانین عمومی گوگل را بررسی کنید.
متن افزایش جوایز گوگل برای کشف باگ های اندروید اولین بار در Tekknock – اخبار دنیای فناوری منتشر شد. ظاهر شد.
گفتگو در مورد این post