پاداش 112 هزار دلاری گوگل به یک هکر
گوگل بالاترین جایزه شناسایی باگ‌ها در طول تاریخ اندروید را پرداخت کرد
گوگل به تازگی مبلغ 112,500 دلار را به یک کارشناس امنیتی بابت شناسایی یک رخنه حیاتی در اسمارت‌فون‌های گوگل پیکسل پرداخت کرده است. آسیب‌پذیری فوق در زنجیره اکسپلویت‌ها و باگ‌هایی قرار دارد که به شماره CVE-2017-5116 و CVE-2017-14904 پیش از شناسایی شده بودند.

تقریبا همه شرکت‌های فعال در عرضه فناوری برنامه‌ای تحت عنوان جایزه در مقابل باگ را ارائه می‌کنند. گوگل به‌طور معمول حاضر است تا مبلغ 200 هزار دلار برای شناسایی یک باگ خیلی مهم در سیستم‌عامل اندروید پرداخت می‌کند. اما این ابرشرکت جست‌وجوی اینترنتی به تازگی مبلغ 112500 هزار دلار را جریان افتتاح برنامه جایزه امنیتی اندروید (Android Security Rewards) به گوانگ گانگ کارشناس امنیتی شرکت Qihoo 360 پرداخت کرده است.

این کارشناساس موفق شده است یک اکسپلویت خطرناک را شناسایی کند. این اکسپلویت نه تنها اسمارت‌فون‌های پیکسل بلکه خود سیستم‌عامل اندروید را نیز در معرض خطر قرار می‌دهد. این اکسپلویت در ارتباط با دو باگ مجزا از هم است که هر دو باگ‌ در ترکیب با یکدیگر به یک هکر اجازه می‌دهند از راه دور حمله تزریق کد به درون اسمارت‌فون‌های پیکسل و پردازه system_server در سیستم‌عامل اندروید را با موفقیت به مرحله اجرا در آورد. پس از آن‌که کاربری روی یک آدرس اینترنتی مخرب در مرورگر کروم کلیک می‌کند، هکرها می‌توانند کنترل کامل دستگاه را به دست آورده و بدافزار مخرب یا جاسوس‌افزارها را به درون گوشی کاربر تزریق کرده و به این شکل فرآیند شنود و ردیابی فعالیت‌های کاربر را به شکل غیرقابل شناسایی به مرحله اجرا در آورند.

مطلب پیشنهادی

با برترین اپ‌ها و ابزارهای امنیتی اندروید در سال 2018 آشنا شوید (بخش اول)
ابزاری کارآمد برای شناسایی آسیب‌پذیری شبکه‌های وای‌فای

این باگ‌ها به اندازه‌ای خطرناک بودند که امکان خروج از مکانیزم جعبه‌ شنی در مرورگر کروم را امکان‌پذیر می‌ساختند. آقای گوانگ مبلغ 105 هزار دلار بابت شناسایی و مبلغ 7500 دلار بابت گزارش این آسیب‌پذیری از گوگل پاداش دریافت کرده است. گوگل می‌گوید این بالاترین جایزه‌ای بوده است که در طول تاریخ اندروید به یک کارشناس امنیتی در قالب برنامه جایزه در مقابل باگ پرداخت کرده است. گوگل در ماه مارس یک به‌روزرسانی امنیتی برای ترمیم آسیب‌پذیری فوق ارائه کرده بود.

برچسب: