Өнгөрсөн жил Google-ийн алдааны шагналын хөтөлбөр нь бүтээгдэхүүн, үйлчилгээнийхээ аюулгүй байдлын алдааг илрүүлсэн судлаачдад дор хаяж 12 сая доллар олгосон. Энэ тоо 8,7 онд төлсөн 2021 сая доллараас хамаагүй өндөр бөгөөд ирэх жилүүдэд өсөх төлөвтэй байна. Тус компани одоо аюулгүй байдлын судалгааны ажлаа гуравдагч этгээдийн аппликешнүүдэд чиглэсэн шинэ хөтөлбөрөөр өргөжүүлж байна Android.
Энэ сарын эхээр Google эмзэг байдлын урамшууллын хөтөлбөрийг шинэчилсэн Android болон Google төхөөрөмжүүдийн (VRP) алдааны тайлангийн чанарыг үнэлэх шинэ системийг нэвтрүүлж, чухал сул талыг олж илрүүлэх урамшууллын дээд хэмжээг $ 15 хүртэл нэмэгдүүлсэн. Энэ нь утасны аюулгүй байдлын алдааг засахад хялбар болгоно гэж тухайн үед компани тайлбарласан. Pixel, Google Nest болон Fitbit төхөөрөмжүүд, түүнчлэн үйлдлийн системд Android илүү цаг тухайд нь.
Энэ долоо хоногт тус компани гар утасны эмзэг байдлын урамшууллын хөтөлбөрийг (Mobile VRP) эхлүүлсэн бөгөөд энэ нь програмын аюулгүй байдлыг судлах сонирхолтой судлаачдад чиглэгддэг. Android, Google эсвэл Alphabet бүлэгт хамаарах бусад компаниудын боловсруулсан.
Шинэ програм нь гуравдагч талын програмуудыг ангилдаг Android гурван түвшинд. Эхний түвшинд Google Play Servi зэрэг хамгийн чухал програмууд багтдагces, Google Chrome, Gmail, Chrome Remote Desktop, Google Cloud болон AGSA (Google Хайлтын виджет Android). Хоёр, гурав дахь шатлалд Google-ийн судалгааны хэлтэс, Google Samples, Red Hot Labs, Nest Labs, Waymo, Waze-ийн боловсруулсан программууд орно.
Mobile VRP программд хамрагдсан аюулгүй байдлын сул талуудын тухайд Google-ийн хэлснээр дур мэдэн код гүйцэтгэх, өгөгдөл хулгайлах боломжийг олгодог алдаануудыг хамгийн их сонирхож байгаа тул компанийн аюулгүй байдлын инженерүүд эдгээр тайлангуудыг эрэмбэлэх болно. Үүний зэрэгцээ компани нь эксплойтийн гинжин хэлхээний нэг хэсэг болгон ашиглаж болох аюулгүй байдлын бусад дутагдлууд, тухайлбал зам дамжих эсвэл зип архив дамжих сул тал, өнчин зөвшөөрөл, экспортолдоггүй файлыг эхлүүлэхэд ашиглаж болох зориудаар дахин чиглүүлэлт хийх талаар суралцахыг эрэлхийлж байна. хэрэглээний бүрэлдэхүүн хэсгүүд.
Шагнал нь илэрсэн эмзэг байдлын ноцтой байдал болон нөлөөлөлд өртсөн программуудаас шалтгаална бөгөөд Google нь халдагчид хэрэглэгчийн оролцоогүйгээр алсын кодыг ажиллуулах боломжийг олгодог эмзэг байдлыг илрүүлсний төлөө 30 доллар төлөхөд бэлэн байна. 000-р түвшний ноцтой эмзэг байдлыг илрүүлэхэд хамгийн өндөр шагнал. болон 2 өргөдөл нь дагуу $3 болон $25 байна. Мэргэшсэн тайлангийн доод хэмжээ нь 000 доллар боловч Google онцгой тайлангийн хувьд 20 долларын урамшуулал авч болно.
Google-ийн алдаа засах урамшууллын хөтөлбөр нь технологийн салбарын хамгийн том хөтөлбөрүүдийн нэг бөгөөд зөвхөн 2022 онд аюулгүй байдлын судлаачдад 12 сая доллар төлсөн байна. Хамгийн том шагнал нь таван эмзэг байдлаас мөлжлөгийн сүлжээг илрүүлсэн мэргэжилтэнд 605 доллар олгоно. Android.
Mobile VRP-г сонирхож буй аюулгүй байдлын судлаачид эндээс илүү дэлгэрэнгүй мэдээлэл авах боломжтой энд. Google-ийн хэлснээр тайлангууд товч бөгөөд боломжтой бол үзэл баримтлалын товч нотолгоог агуулсан байх ёстой - алдааны тайланг хэрхэн хамгийн сайн илгээх талаархи зарим удирдамжийг эндээс олж болно. энд.
Мөн уншина уу: