پاداش جدید گوگل به کارشناسان امنیتی
یکی از راههایی که میتوان باگها و نواقص سیستمعامل خود را شناسایی کنید آن است که کدهای آن را در اختیار کارشناسان و متخصصان این زمینه قرار دهید تا آنها به کمک تجربهی چندین و چند سالهی خود، کوچکترین ایرادات را به شما گوشزد کنند. این دقیقا همان کاری است که گوگل با سیستم عامل کروم خود انجام داد و هرساله در کنفرانس ویژهای، کارشناسان امنیتی را دعوت کرده تا در ازای تلاشهای آنان در شناسایی باگها مبلغی را به عنوان پاداش دریافت کنند.
حال گوگل تصمیم دارد که روال را تا حدودی تغییر دهد. تاکنون کسانی که قصد شرکت در این کنفرانس را داشتند، باید باگهای شناسایی شده را در ماه مارس ثبت میکردند، برای شرکت در کنفرانس ثبت نام میکردند و اگر همه چیز بر طبق روال پیش میرفت، پاداش خود را دریافت میکردند. اما گوگل به تازگی امکان انجام تمامی این کارها به صورت از راه دور و در تمامی ماههای سال را فراهم ساخته است. از این پس هریک از کارشناسان امنیتی که با ایرادی در سیستم عامل کروم رو به رو میشود، میتواند با ثبت آن باگ در برنامهی پاداش برای حفره های گوگل یا VRP، بدون نیاز به هیچ کار اضافی دیگر، انتظار دریافت پاداش خود را داشته باشد. منطق پشت این ایده کاملاً روشن است: محدود ساختن زمان رونمایی باگها باعث میشود تا کارشناسان امنیتی به طمع پاداش، باگهای خود را بازگو نکنند و در نتیجه کاربران در این دوره دچار آن باگها شوند.
برای ترغیب هرچه بیشتر کارشناسان امنیتی، گوگل مقدار حداکثر پاداش برای هر فرد را به بینهایت تغییر داده است؛ به این معنی که دیگر سقفی برای این افراد وجود ندارد و هرکس میتواند برای هر یک از باگهایی که شناسایی کند پاداش دریافت کند.
نظرات