در مسابقه‌ی نفوذ به اندروید گوگل، به هیچ‌کس جایزه‌ای تعلق نگرفت

شرکت گوگل هفته‌ی گذشته اعلام کرد در مسابقه‌ی نفوذ به سامانه عامل اندروید، آن‌طور که انتظار داشت، کسی برنده نشده و هیچ آسیب‌پذیری که واجد شرایط دریافت جایزه باشد، گزارش نشده است.

در ماه سپتامبر، شرکت گوگل اولین دور از مسابقات نفوذ به اندروید را برای مدت ۶ ماه راه‌اندازی کرد و از محققان صاحب‌نظر در این حوزه دعوت کرد تا به کشف آسیب‌پذیری و زنجیره‌ی بهره‌برداری‌ها بر روی این سامانه عامل پرداخته و آن را گزارش کنند. برای نفرات اول تا سوم این مسابقه به ترتیب جوایزی برابر با ۲۰۰ هزار، ۱۰۰ هزار و ۵۰ هزار دلار در نظر گرفته شده بود.

کارشناس گوگل اعلام کرد هرچند که گروه‌ها و افراد امنیتی مختلفی در این مسابقه شرکت کردند ولی هیچ گزارش معتبری در قالب این مسابقه ارسال نشد. تعدادی گزارش‌ آسیب‌پذیری ارسال شده بود ولی با توجه به قوانین این مسابقه، واجد شرایط دریافت جایزه نبودند. شرکت گوگل دلیل نبودن برنده در این مسابقه را ۳ عامل می‌داند. یکی از این عوامل، سطح سختی مسابقات بود. به‌طوری‌که محققان باید زنجیره‌ای از بهره‌برداری‌ها را پیدا می‌کردند تا بتوانند بر روی دستگاه‌های به‌روز نکسوس ۶P و ۵X تنها با دانستن آدرس رایانامه و شماره تماس، به اجرای کد از راه دور بپردازند. کاربر هدف تنها می‌توانست در جی‌میل یک رایانامه و یا در پیام‌رسان خود یک پیامک را باز کند.

در این مسابقه از شرکت‌کنندگان خواسته شده بود تا به محض مشاهده‌ی یک آسیب‌پذیری، بهره‌برداری جزئی از آن را ارسال کنند چرا که قوانین مسابقه تنها به ارسال‌کننده‌ی اول اجازه می‌داد تا آن آسیب‌پذیری مشخص را گزارش کند. این غول فناوری همچنین معتقد است جوایزی که برای کشف آسیب‌پذیری‌های مدنظر خود تعیین کرده، بسیار کم بودند. به‌طور مثال برای بهره‌برداری که شرکت Zerodium برای دسترسی به امتیازات ریشه در اندروید گزارش کرد، تنها ۲۰۰ هزار دلار پاداش دریافت کرد درحالی‌که مسلماً در بازارهای سیاه مبالغ بیشتری برای آن پراخت می‌کنند.

هرچند که این مسابقه هیچ برنده‌ای نداشت ولی محققان امنیتی، آسیب‌پذیری‌های مختلفی را در اندروید پیدا کردند. گوگل اخیراً اعلام کرده در سال گذشته برای آسیب‌پذیری‌هایی که در اندروید کشف شده، ۱ میلیون دلار جایزه پرداخت کرده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.