کمپانی گوگل امروز اعلام کرد که از زمان آغاز برنامه کشف آسیب پذیری خود در نوامبر سال 2010، بالغ بر 12 میلیون دلار به مشارکت کنندگان پرداخت نموده است. تنها در سال گذشته میلادی، کمپانی ساکن مانتین ویو به 274 محقق حوزه امنیت 2.9 میلیون دلار پرداخت کرد و البته این رقم برای سال 2016، به 3 میلیون دلار می رسد.

برنامه های کشف آسیب پذیری، روشی عالی برای تشخیص مشکلات امنیتی کمپانی ها هستند. این برنامه ها سبب می شوند تا هکرها نه تنها در پی کشف رخنه های امنیتی باشند، بلکه به جای سو استفاده از آسیب پذیری ها یا فروش شان به خریداران احتمالی، آنها را گزارش دهند. نیازی هم به اشاره نیست که پاداش پرداختی به محققین امنیتی، به مراتب از هزینه هایی که یک حمله گسترده روی دست کمپانی ها می گذارد کمتر است.

 

 

در سالی که گذشت، گوگل 1 میلیون دلار به محققانی پرداخت کرد که قادر به شناسایی آسیب پذیری های گوناگون در محصولات این کمپانی و نیز سیستم عامل اندروید بودند. سهم کروم از این پاداش ها اندکی کمتر است، اما در نهایت سبب شد تا میزان کل پاداش ها به 2.9 میلیون دلار برسد. گوگل می گوید تا امروز به بیش از 50 نفر، پاداشی برابر با 125 هزار دلار پرداخت کرده و افرادی که به افزایش امنیت نرم افزارهای متن باز کمک کرده اند، 50 هزار دلار دریافت نموده اند.

برنامه کشف آسیب پذیری گوگل طی 7-8 سال گذشته، دچار رشد فراوان شده؛ هرچند که نتایج آن طی سال های اخیر، چندان محسوس نیست. تیم امنیتی گوگل روز به روز مشغول گسترش هرچه بیشتر فعالیت های خود است و قصد دارد میزان پاداش ها را به شکل قابل توجهی افزایش دهد؛ به عنوان مثال افرادی که قادر به هک یک کروم بوک یا اندروید باشند، به ترتیب 100 هزار و 200 هزار دلار دریافت می کنند.

مجید مرادی