كم دفع غوغل مقابل الثغرات الأمنية في الأندرويد؟
05 يونيو 2017
من المعروف أن شركة غوغل المنتجة لنظام التشغيل الأندرويد تدفع مبالغ لأولئك الذين يكتشفون ثغرات أمنية في البرنامج.
وقد بدأت ذلك منذ حوالي العامين من خلال برنامج أطلقت عليه اسم مكافأت أمن الأندرويد ويعرف اختصاراً بالرمز ASR وخلال هذه الفترة وصلت للشركة عشرات البلاغات عن ثغرات ووصل مجموع المبلغ الذي دفعتها غوغل في اطار البرنامج ما مجموعه 1,5 مليون دولار.
المتوسط الذي دفعه غوغل عن كل حالة بلاغ صحيحة عن ثغرة في الأندرويد هو 2150 دولار وقد تلقى العشرات من الباحثين دفعات نقدية قدرها 10 آلاف دولار أو أكثر خلال العامين الماضيين.
وقد جذب هذا البرنامج الكثير من الأفراد الباحثين و المهتمين بالتقنية بالإضافة للعديد من الشركات التقنية الذين سعوا للحصول على المكافأت التي تختلف باختلاف أهمية الثغرة المكتشفة.
أما عن أكبر المكافأت التي حصل عليها الباحثون عن الثغرات فكانت مبلغ 200 ألف دولار وتليها مكافأة أخرى بقيمة 150 ألف دولار ويبدو أنهما كانتا تتعلقان بثغرات أمنية كبيرة كانت من الممكن أن تؤثر على سلامة نظام التشغيل لكي تدفع غوغل فيهما ذلك المبلغ.
ويعتبر الهدف الأساسي لبرنامج المكافأت هذا من غوغل هو حماية خصوصية المستخدمين وعدم تعرض نظام التشغيل لأي اختراق ولذلك تستثمر هذه البلاغات عن ثغرات موجودة أو محتملة في التحديثات الأمنية التي تقوم بها الشركة على النظام بشكل دوري ولكل ذلك لا تعتبر هذه المبالغ خسارة لغوغل بل هي مكسب بتجنب خسائر يمكن أن تكون كبيرة في حال اي اختراق لنظام الاندرويد.