أعلنت جوجل، عن إطلاق برنامج مكافآت الثغرات الأمنية للأجهزة المحمولة Mobile VRP الجديد، الذي يمنح مبالغ مالية لمن يكتشف ثغرات أمنية في تطبيقات أندرويد الخاصة بالشركة.
وقالت الشركة في تغريدة على حساب جوجل الخاص ببرنامج مكافآت الثغرات الأمنية، Google VRP: «نحن متحمسون للإعلان عن Mobile VRP الجديد! نحن نبحث عن صائدي الثغرات لمساعدتنا في العثور على الثغرات الأمنية في تطبيقاتنا المحمولة وإصلاحها».
وأضافت جوجل: «يُقدِّر برنامج Mobile VRP المساهمات والعمل الجاد للباحثين الذين يساعدون جوجل في تحسين الوضع الأمني لتطبيقات أندرويد الخاصة بنا».
كما أشارت الشركة إلى أن الهدف من البرنامج هو التخفيف من الثغرات الأمنية في تطبيقات أندرويد الخاصة بنا، وهذا يؤدي إلى الحفاظ على أمان المستخدمين وبياناتهم.
وأوضحت جوجل أنها سوف تمنح المكافآت فقط مقابل الثغرات الأمنية التي تسمح بالتنفيذ التعسفي للتعليمات البرمجية من بُعد وبسرقة البيانات الحساسة، بالإضافة إلى الثغرات الأمنية التي يمكن ربطها بثغرات أخرى قد تؤدي إلى تأثير مماثل.
ويبلغ الحد الأقصى للمكافآت 30 ألف دولار أمريكي لثغرات تنفيذ التعليمات البرمجية من بُعد دون تدخل المستخدم، وسيكون 7,500 دولار أمريكي للثغرات التي تسمح بسرقة البيانات الحساسة من بُعد.
ويهدف Mobile VRP بحسب عملاقة التقنية الأمريكية، إلى تسريع عملية العثور على الثغرات الأمنية وإصلاحها في تطبيقات أندرويد التي طورتها جوجل أو تُطوَّر بالتعاون معها.
ويغطي برنامج Mobile VRP التطبيقات التي طورتها جوجل، أو طُوِّرت بالتعاون مع جوجل، أو طورتها مختبرات (رد هوت لابز) Red Hot Labs، أو طورتها الشركات التابعة لجوجل، مثل: شركة الأجهزة القابلة للارتداء (فيتبيت) Fitbit، أو شركة أجهزة إنترنت الأشياء (نست لابز) Nest Labs، أو شركة السيارات الذاتية القيادة (وايمو) Waymo، أو شركة خدمات الخرائط (ويز) Waze.
ومنذ إطلاق أول برنامج لمكافآت الثغرات الأمنية منذ أكثر من عقد، منحت جوجل أكثر من 50 مليون دولار لآلاف الباحثين الأمنيين في جميع أنحاء العالم لإبلاغهم عن أكثر من 15,000 ثغرة أمنية.
