غوغل: سندفع مبلغا قدره 100 ألف دولار أمريكي (أو ما يعادله بالعملة المحلية) إذا كان بإمكانك اختراق جهاز كروميبوك عن بعد

دفعت غوغل أكثر من 2 مليون دولار للباحثين للإبلاغ عن الأخطاء الأمنية في العام الماضي، ولكن لا يزال لا أحد قادرا على الإختراق جهاز كروميبوك بنجاح.

طرحت غوغل مكافأة قدرها 100000 دولار أمريكي لأي شخص يمكنه العثور على طريقة لإختراق جهاز كروميبوك عبر الويب.

وتضاعف هذه الخطوة مكافأة العام الماضي البالغة 50 ألف دولار، وهي متاحة حصريا للهجمات التي تحقق حلا توفيقيا متواصلا على جهاز كروميبوك في “وضع الضيف”، وهذا يعني أن رمز المهاجم يتمسك بالجهاز حتى بعد إعادة التشغيل ويؤثر على جلسات وضع الضيف اللاحقة.

في سياق جهاز كروميبوك، يكون وضع الضيف عبارة عن حالة تأمين مغلقة مصممة لدعم مشاركة الجهاز، مما يحمي الملف الشخصي لمالك كروم من العبث، ويهدف إلى ضمان تلاشي بيانات المتصفح وملفات تعريف الارتباط في نهاية الجلسة.

ولكن كما أوضحت غوغل يوم الاثنين، في السنة التي تخلت فيها عن مكافأة بقيمة 50 ألف دولار كروميبوك ضمن برنامج مكافآت كروم، فإنها لم تتلق إرسالا ناجحا واحدا.

على الرغم من أنها لم تزيد مؤخرا من مكافآتها للباحثين الذين يكشفون بشكل تعاوني عن نقاط الضعف مع الشركة، فقد زادت غوغل مرة أخرى من خيراتها، وخاصة حول العيوب البرمجية عبر الموقع.

وقال أعضاء فريق الأمن في غوغل: “إن هذا البحث يستحق الكثير من الجوائز، لذا فنحن نضع مبلغا مستمرا من ستة أرقام، متاح على مدار السنة بدون أي حصص ولا تجمع أقصى مكافأة”.

وفقا لصفحة المكافآت من غوغل: “لدينا مكافأة بقيمة 100000 دولار أمريكي للمشاركين الذين يمكنهم التنازل عن جهاز كروميبوك أو كروميبوكس مع استمرار الجهاز في وضع الضيف، أي استمرار الضيف إلى الضيف مع إعادة التشغيل المؤقت، ويتم تسليمه عبر صفحة ويب”.

عرضت غوغل في وقت سابق المزيد من الهجمات نفسها على أجهزة كروميبوك في مسابقة بونيوم للقرصنة، ولكنها كانت جائزة لمدة يوم واحد بموجب قواعد المنافسة بدلا من العرض على مدار العام.

نظرا لأن الهجمات على أجهزة كروميبوك لا تمثل أي مبلغ يزيد عن 2 مليون دولار أمريكي دفعته غوغل للباحثين للإبلاغ عن الأخطاء الأمنية في العام الماضي، فقد تم تصميم أعلى مكافأة جديدة لتشجيع المزيد من النشاط في هذا المجال.

كما وسعت غوغل برنامج مكافآتها لتشمل الهجمات على تقنية التصفح الآمن التي تحمي مستخدمي كروم من عناوين ورل الضارة المعروفة على الويب والتطبيقات غير المرغوب فيها.

تقدم المكافأة الجديدة، تحميل الحماية الالتفافية، ما يصل إلى 1000 دولار للتقارير التي تتجاوز الميزة، التي تهدف إلى العلم عندما يحاول المستخدم لتحميل ملف ضار وتوفير خيار للحفاظ على أو تجاهل الملف.

ومن المرجح أن تكافئ غوغل أولئك الذين يستطيعون التسلل إلى موقع ثنائي مثل مجلد التنزيلات حيث يكون المستخدم أكثر عرضة لتنفيذه.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

ستدفعك غوغل للعثور على أخطاء أمان من أندرويد باستخدام برنامج جديد؛ حيث تمثل أخطاء أندرويد 10 بالمائة من دفعات المكافآت المدفوعة من غوغل بقيمة 2 مليون دولار – في غضون خمسة أشهر فقط؛ وتضع غوغل عيوب أمنية عارية في منتج مكافحة البرامج الضارة مع 250 مليون مستخدم

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

أمان غوغل

Refluso Acido