قوقل تضاعف مكافئة الإبلاغ عن ثغرات في متصفح كروم لـ 30,000 دولار

6,078 ارشيفية 1 ارشيفية

ارشيفيةكعادة الشركات التقنية الكبيرة خصصت قوقل مبلغ مالي بقدر 30 ألف دورلا للأشخاص الذين ينجحوا في العثور والإبلاغ عن ثغرات في متصفح قوقل كروم. حيث أن الشركة بدأت في اتباع نهج المكافآت ضمن برنامج الإبلاغ عن الثغرات الأمنية بما يخص متصفح كروم منذ 2010.

حيث بدأت مكافآتها المالية بمبلغ 5 آلاف دولار لترفعها إلى 15 ألف دولار؛ لتعلن اليوم على أنها ضاعفت المبلغ في حال العثور على ثغرات أمنية حساسىة إلى 30 ألف دولار حسب ما جاء في مدونتها.

ووضحت قوقل أنها منذ إطلاقها برنامج المكافآت قد وصلها 8500 تقرير من باحثيين أمنين لوجود ثغرات في متصفحها، وقامت بالمقابل بإنفاق ما يقارب 5 ملايين دولار كمكافآت لهم.

ثغرات نظام تشغل كروم
وعلى صعيد نظام تشغيل كروم “Chrome OS” قالت الشركة في أنها أيضا قد رفعت قيمة المكافئة إلى 150 ألف دولار عند العثور على أي ثغرات من شأنها الإضرار بأجهزة Chromebook وChromebox وهي في وضع حساب الضيف (Guest Mode).

ولم تكتفي الشركة برفع المكافئة المالية للحالتين السابقيتن فقط، بل رفعت قيمة الجائزة المالية الخاصة بـ fuzz testing وهي عملية اختبار البرمجيات والأكواد المكونة لمنتج معين سواء شبكة أو نظام بحثاُ عن عطل أو خلل قد يترك بعداً امنياً.

حيث رفعت الشركة قيمة المكافئة للضعف؛ لتصل إلى 1000 دولار للباحث الذي ينجح في العثور والإبلاغ عن أكواد عشوائية أو خلل على إثر مخرجات عميلة الاختبار هذه.

مكافئة مالية متواضعة وقاية من غرامة ضخمة
فيما لا يعتبر لجوء قوقل إلى رفع قيمة المكافئة أمام جمهور الباحثين أو حتى الهواة من أصحاب الأيدي البيضاء الذي يسعون خلف هذه الجوائز الماليةأمراً غريباً؛ في وقت أصبح فيه عمل الشركات التقنية بهذا النهج أمراً شائعاً.

وخصوصاً في وقت كثرت فيها الثغرات التي تسبب الأذى للمستخدمين وتؤدي لتسريب بياناتهم الشخصية في في غالب المرات، مؤثرةً بذلك سلباً على المستخدم وعلى الشركة التقنية التي تقدم الخدمة.

كما أنه يمكن اعتبارها خطة وقاية من قوقل لتفادي معضلة الغرامات من هيئات المراقبة وحماية بيانات المستخدم؛ التي تشهد صرامة شديدة في قوانينها، بغرامات قد تصل أضعاف المكافآت المخصصة للباحثين بمئات المرات في حالات التسريبات الواسعة والتقصير في سبل الحماية.

على كل حال الفرصة سانحة لأصحاب الخبرة في هذا المجال لجني مزيدأ من المال بطرق شرعية في حال وصولهم لثغرات؛ مع الأخذ بعين الاعتبار أنه لا توجد حماية مطلقة في عالم البرمجيات.