![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۶/۱۰/۳۰، ۰۴:۴۲ عصر
گوگل پلی برای آنکه از برنامههای کاربردی اندرویدی در مقابل برخی آسیب پذیریها حفاظت کند، برنامه Bug Bounty را برای کاربران ارائه داد.
گوگل در نهایت برنامه bug bounty را برای حفاظت در مقابل آسیبپذیریها در برنامههای کاربردی اندروید بر روی google play store منتشر کرد و محققان امنیت را به یافتن و گزارش دادن آسیبپذیریها در برنامههای کاربردی معروف اندروید دعوت کرد. این امر منجر به اعطاء جایزه امنیت به سرویسgoogle play شد، چرا که محققان امنیت برنامهbug bounty، مستقیما با سازندگان برنامههای کاربردی اندروید جهت یافتن و تثبیت آسیبپذیریها در برنامههای کاربردی، کار میکنند که برای این منظور گوگل قول پرداخت جایزه 1000 دلاری را در این خصوص داده است.
هدف از این برنامه، ارتقاء بیشتر امنیت برنامههای کاربردی بوده که توسعهدهندگان، کاربران اندروید، و کل اکوسیستم google play ، از آن بهره خواهند گرفت. گوگل با پلت فرم bug bounty ، Hacker one، برای مدیریت backend این برنامه، با هکران کلاه سفید و محققان، مشارکت و همکاری مینماید.
هکران کلاه سفید که خواستار همکاری باشند میتوانند یافتههایشان را به طور مستقیم با سازندگان برنامههای کاربردی در میان بگذارند، گوگل سپس شروع به اعطا جایزه 1000 دلاری مبنی بر معیارهای آسیبپذیری آن خواهد کرد که معیارهای بیشتر هم ممکن است به این طرح افزوده شده و حوزه وسیعتری برای اعطاء جوایز فراهم میگردد. همه آسیبپذیریها باید مستقیماً به سازندگان برنامههای کاربردی اطلاع داده شوند. تنها در مواردی اعطا جوایز امنیت google play تایید میشوند که توسط سازندگان، آسیب پذیریها رفع شده باشند.
حوزه این برنامه محدود به آسیبپذیریهای RCE (اجرای برنامه از راه دور) و POC های متناظر ( اثبات مفاهیم ) است. البته این واقعا مایه تاسف است که حتی پس از تمامی اقدامات انجام گرفته از سوی گوگل، باز هم برنامههای مخرب همواره به طریقی برای فریب دادن و نقض مکانیزم امنیت play store و سرایت به گوشی میلیون ها کاربر اندروید، به این فضا راه یافته و مدیریت میشوند.
شایان ذکر است که برنامه اعطاء جایزه با اهمیت google play شامل یافتن و گزارش آسیبپذیری برنامههای کاربردی شامل بد افزار موجود بر روی سرویس google play store میباشد.
در حال حاضر، تعداد محدودی از برنامههای کاربردی اندروید به برنامه اعطای جایزه امنیت google play افزوده شدهاند همچون Alibaba ، snapchat ، line Duolingo، Drop boy ،Head space ،mail.ru و Tinder.
