تبلیغات ویژه

» خرید ممبر تلگرام »طراحی سایت و سئو »خرید فالوور و لایک »ادمین حرفه ای اینستاگرام »پکیج آموزش ارزهای دیجیتال »تبلیغات در اینستاگرام »خرید پیج اینستاگرام

مطالب مهم




google play store برای حفاظت از برنامه‌های کاربردی اندروید، Bug Bounty را ارائه کرد

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ گوگل در نهایت برنامه bug bounty را برای حفاظت در مقابل آسیب‌پذیری‌ها در برنامه‌های کاربردی اندروید بر روی google play store منتشر کرد و محققان امنیت را به یافتن و گزارش دادن آسیب‌پذیری‌ها در برنامه‌های کاربردی معروف اندروید دعوت کرد. این امر منجر به اعطاء جایزه امنیت به سرویسgoogle play شد، چرا که محققان امنیت برنامهbug bounty، مستقیما با سازندگان برنامه‌های کاربردی اندروید جهت یافتن و تثبیت آسیب‌پذیری‌ها در برنامه‌های کاربردی‌، کار می‌کنند که برای این منظور گوگل قول پرداخت جایزه 1000 دلاری را در این خصوص داده است.

هدف از این برنامه، ارتقاء بیشتر امنیت برنامه‌های کاربردی بوده که توسعه‌دهندگان، کاربران اندروید، و کل اکوسیستم google play ، از آن بهره خواهند گرفت.

 نرم افزار

گوگل با پلت فرم bug bounty ، Hacker one، برای مدیریت backend این برنامه، با هکران کلاه سفید و محققان، مشارکت و همکاری می‌نماید.

هکران کلاه سفید که خواستار همکاری باشند می‌توانند یافته‌هایشان را به طور مستقیم با سازندگان برنامه‌های کاربردی در میان بگذارند، گوگل سپس شروع به اعطا جایزه 1000 دلاری مبنی بر معیارهای آسیب‌پذیری آن خواهد کرد که معیارهای بیشتر هم ممکن است به این طرح افزوده شده و حوزه وسیع‌تری برای اعطاء جوایز فراهم می‌گردد. همه آسیب‌پذیری‌ها باید مستقیماً به سازندگان برنامه‌های کاربردی اطلاع داده شوند. تنها در مواردی اعطا جوایز امنیت google play تایید می‌شوند که توسط سازندگان، آسیب پذیری‌ها رفع شده‌ باشند.

نرم افزار 

"در حال حاضر، حوزه این برنامه محدود به آسیب‌پذیری‌های RCE (اجرای برنامه از راه دور) و POC های متناظر ( اثبات مفاهیم ) است. البته این واقعا ً مایه تاسف است که حتی پس از تمامی اقدامات انجام گرفته از سوی گوگل، باز هم برنامه‌های مخرب همواره به طریقی برای فریب دادن و نقض مکانیزم امنیت play store و سرایت به گوشی میلیون ها کاربر اندروید، به این فضا راه یافته و مدیریت می‌شوند.

شایان ذکر است که برنامه اعطاء جایزه با اهمیت google play شامل یافتن و گزارش آسیب‌پذیری برنامه‌های کاربردی شامل بد افزار موجود برروی سرویس google play store می‌باشد.

در حال حاضر، تعداد محدودی از برنامه‌های کاربردی اندروید به برنامه اعطا ء جایزه امنیت google play افزودنه شده‌اند همچون Alibaba ، snapchat ، line Duolingo، Drop boy ،Head space ،mail.ru و Tinder.

 انتهای پیام/




پیشنهاد میشه بخونید : برای مشاهده جزئیات کامل این خبر «google play store برای حفاظت از برنامه‌های کاربردی اندروید، Bug Bounty را ارائه کرد»اینجا را کلیک کنید. شفاف سازی:خبر فوق در سایت منبع درج شده و صرفا در این سایت بازنشر شده است .چنانچه به خبر فوق اعتراض دارید جهت حذف آن «اینجا» را کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جستجو های اخبار روز

اخبار برگزیده

هم اکنون میخوانند ..