اقدام شرکت گوگل برای برگزاری یک دوره مسابقات نفوذ به اندروید

شرکت گوگل روز سه‌شنبه اعلام کرد که دور جدید مسابقات نفوذ را به زودی برگزار خواهد کرد. این شرکت در توضیح بیشتر در این خصوص عنوان کرد که محققان در این دوره از مسابقات باید آسیب‌پذیری‌های جدی و زنجیره‌های بهره‌برداری را در سامانه‌عامل اندروید شناسایی و کشف کنند. این شرکت هزارها دلار در این دوره از مسابقات به برندگان پرداخت خواهد کرد.

این دوره از مسابقات که «The Project Zero Prize» نام دارد، از ۱۴ مارس سال ۲۰۱۷ شروع خواهد شد. شرکت‌کنندگان در این مسابقه باید یک زنجیره کامل بهره‌برداری را که برای انجام حملات اجرای کد از راه دور در دستگاه‌های Nexus ۶P و Nexus ۵X مورد استفاده قرار می‌گیرند و تنها ابزار لازم برای آن‌ها رایانامه کاربران و شماره تلفن آن‌هاست، کشف کنند. شرکت گوگل اعلام کرده است که تنها کمکی که شرکت‌کنندگان مجاز به استفاده از آن هستند، باز کردن یک رایانامه در Gmail و یا یک پیام کوتاه در Messenger توسط کاربر است.

نکته‌ای که در خصوص این دوره از مسابقات مهم است، این است که این دوره در ۶ ماه برگزار می‌شود و افراد شرکت‌کننده در آن نباید به هیچ وجه آسیب‌پذیری‌های کشف‌شده را ذخیره کنند. نکته دیگر که شرکت‌کنندگان باید به آن توجه داشته باشند، این است که به محض کشف هرگونه اشکال، باید به بخش «ردیابی مسائل اندروید» اطلاع داده شود تا از این طریق از گزارش و ثبت آن توسط شخص دیگر جلوگیری شود. دلیل این اقدام این است که از سوءاستفاده از این آسیب‌پذیری توسط کسی که آن را برای اولین بار کشف می‌کند، جلوگیری شود.

ناتالی سیلوانوویچ، یکی از اعضای اصلی برگزارکننده این دوره در این خصوص عنوان کرد: «انگیزه اصلی شرکت گوگل از برگزاری این دوره، افزایش اطلاعات در خصوص نحوه کار اشکال‌ها و بهره‌برداری‌ها است. همواره شایعاتی در خصوص بهره‌برداری‌های از راه دور در مورد سامانه‌عامل اندروید شنیده شده، اما چنین مسئله‌ای به ندرت در عمل مشاهده می‌شود. این دوره از مسابقات نشان می‌دهد که این‌گونه مسائل چگونه در واقعیت وجود دارند و تمهیدات امنیتی چگونه در این اتفاقات،‌ از شناسایی عوامل خطر باز می‌مانند. علاوه بر این، این دوره اطلاعات مهمی را در مورد نحوه محافظت از سوءاستفاده‌های ناشی از این اشکالات فراهم می‌کند.»

وی در ادامه عنوان کرد که یکی دیگر از دلایل برگزاری چنین دوره‌ای، رفع آسیب‌پذیری‌های خطرناک موجود در اندروید و جلوگیری از آسیب به کاربران است. شرکت گوگل نیز در این خصوص ابراز امیدواری کرده است که با برگزاری این دوره، اطلاعات آماری مهمی در خصوص میزان بروز بهره‌برداری‌ها به دست بیاید.

شایان‌ذکر است که شرکت‌کنندگانی که نتوانند در این دوره از مسابقات برنده شوند، می‌توانند در برنامه اشکال‌یابی در ازای پاداش اندروید که به صورت دوره‌ای برگزار می‌شود، شرکت کنند. شرکت گوگل پس از پرداخت بیش از نیم میلیون دلار در ژوئن برای این برنامه‌ها، اعلام کرد که میزان مبلغ پرداختی به عنوان جایزه در این برنامه را تا حداکثر ۵۰ هزار دلار به ازای ثبت هر اشکال افزایش داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.