شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 62 رأی - میانگین امتیازات: 2.6
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
حفاظت اندروید، را کرد store برنامه‌های play bug از google ارائه برای کاربردی bounty

google play store برای حفاظت از برنامه‌های کاربردی اندروید، Bug Bounty را ارا
#1
گوگل پلی برای آنکه از برنامه‌های کاربردی اندرویدی در مقابل برخی ‌آسیب پذیری‌ها حفاظت کند، برنامه Bug Bounty را برای کاربران ارائه داد.

گوگل در نهایت برنامه bug bounty را برای حفاظت در مقابل آسیب‌پذیری‌ها در برنامه‌های کاربردی اندروید بر روی google play store منتشر کرد و محققان امنیت را به یافتن و گزارش دادن آسیب‌پذیری‌ها در برنامه‌های کاربردی معروف اندروید دعوت کرد. این امر منجر به اعطاء جایزه امنیت به سرویسgoogle play شد، چرا که محققان امنیت برنامهbug bounty، مستقیما با سازندگان برنامه‌های کاربردی اندروید جهت یافتن و تثبیت آسیب‌پذیری‌ها در برنامه‌های کاربردی‌، کار می‌کنند که برای این منظور گوگل قول پرداخت جایزه 1000 دلاری را در این خصوص داده است.

هدف از این برنامه، ارتقاء بیشتر امنیت برنامه‌های کاربردی بوده که توسعه‌دهندگان، کاربران اندروید، و کل اکوسیستم google play ، از آن بهره خواهند گرفت.  گوگل با پلت فرم bug bounty ، Hacker one، برای مدیریت backend این برنامه، با هکران کلاه سفید و محققان، مشارکت و همکاری می‌نماید.

هکران کلاه سفید که خواستار همکاری باشند می‌توانند یافته‌هایشان را به طور مستقیم با سازندگان برنامه‌های کاربردی در میان بگذارند، گوگل سپس شروع به اعطا جایزه 1000 دلاری مبنی بر معیارهای آسیب‌پذیری آن خواهد کرد که معیارهای بیشتر هم ممکن است به این طرح افزوده شده و حوزه وسیع‌تری برای اعطاء جوایز فراهم می‌گردد. همه آسیب‌پذیری‌ها باید مستقیماً به سازندگان برنامه‌های کاربردی اطلاع داده شوند. تنها در مواردی اعطا جوایز امنیت google play تایید می‌شوند که توسط سازندگان، آسیب پذیری‌ها رفع شده‌ باشند.

حوزه این برنامه محدود به آسیب‌پذیری‌های RCE (اجرای برنامه از راه دور) و POC های متناظر ( اثبات مفاهیم ) است. البته این واقعا مایه تاسف است که حتی پس از تمامی اقدامات انجام گرفته از سوی گوگل، باز هم برنامه‌های مخرب همواره به طریقی برای فریب دادن و نقض مکانیزم امنیت play store و سرایت به گوشی میلیون ها کاربر اندروید، به این فضا راه یافته و مدیریت می‌شوند.

شایان ذکر است که برنامه اعطاء جایزه با اهمیت google play شامل یافتن و گزارش آسیب‌پذیری برنامه‌های کاربردی شامل بد افزار موجود بر روی سرویس google play store می‌باشد.
در حال حاضر، تعداد محدودی از برنامه‌های کاربردی اندروید به برنامه اعطای جایزه امنیت google play افزوده شده‌اند همچون Alibaba ، snapchat ، line Duolingo، Drop boy ،Head space ،mail.ru و Tinder.
پاسخ
 سپاس شده توسط mesterweb ، سحر ، farnaz ، saman ، saberi


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  شایعه برنامه دوربین لخت کننده nomao camera اندروید نسیم 9 56,270 ۹۷/۱/۱۸، ۱۰:۲۷ عصر
آخرین ارسال: سحر
  با پروتکل امنیتی جدید اندروید، ردیابی آی‌پی شما برای ISPها غیر ممک mesterweb 0 1,966 ۹۶/۸/۳، ۰۶:۰۲ صبح
آخرین ارسال: mesterweb
  Pegasus یا اسب بالدار، جاسوس‌‌افزاری پیچیده برای اندروید و iOS saberi 0 2,377 ۹۶/۲/۲، ۱۰:۱۱ عصر
آخرین ارسال: saberi
  حفاظت از حريم خصوصي با spyware blocker & remover يا Antispyware ahmad20 0 2,140 ۹۴/۶/۱۰، ۱۱:۰۸ عصر
آخرین ارسال: ahmad20

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان