جایزه سه میلیون دلاری گوگل برای هک سیستمعامل کروم
۱۳۹۱ بهمن ۱۰, سهشنبه
گوگل اعلام کرده که اگر فرد یا گروهی از هکرها بتوانند سیستمعامل کروم را هک کنند، جایزه ۳/۱۴۱۵۹ میلیون دلاری این کمپانی را دریافت خواهد کرد؛ جایزهای گیکی که رقم میلیونیاش از روی عدد پی (π) در ریاضی طراحی شده است.
گوگل قرار است اوایل ماه مارس در ونکوور فستیوالی برای گردهمآیی هکرها از سراسر جهان برگزار کند و این جایزه در آن مراسم به کسانی که حفرههای امنیتی کروم را بیابند اعطا خواهد شد. هر کسی که بتواند به مرورگر کاربری که از سیستمعامل کروم استفاده میکند نفوذ کند، یا به هر طریقی کنترل سیستم مبتنی بر این سیستمعامل را به دست بگیرد، از نظر گوگل برنده است. اما این جایزه در سه بخش اعطا میشود.
کسانی که بتوانند با بدافزار نصبشده روی وبسایتها کروم را آلوده کنند، جایزهای ۱۱۰ هزار دلاری، و کسانی که بتوانند در کارآیی عادی سیستم اختلالی ایجاد کنند که منشا آن بارگذاری یک صفحه وب باشد، جایزهای ۱۵۰ هزار دلاری دریافت میکنند. جایزه کامل ۳/۱۴۱۵۹ میلیون دلاری نصیب کسانی میشود که با کشف آسیبپذیری اساسی، بر مبنای آن اکسپلویتی طراحی کنند و کنترل کامل سیستم را به دست بگیرند و سپس در روند رفع آسیبپذیری برای گوگل مشارکت کنند.
گوگل در وبلاگ رسمی کرومیوم در توضیح این جایزه آورده: «امنیت از ارکان کروم است، اما هیچ نرمافزاری بینقص نیست و ضعفهای امنیتی را حتی در بهترین و دقیقترین سیستمها و فرآیندها هم میتوان یافت.»
ترغیب هکرها به رقابت برای ارتقای امنیت
طرح ارائه مشوق برای کشف و رفع آسیبپذیریهای امنیتی احتمالی، اقدام نوآورانه و کمسابقهای است که گوگل با اجرای آن هم قصد ارتقای امنیت سیستمعامل تولیدی خود را دارد و هم به موازات آن هدفی تبلیغاتی را پی میگیرد.
مدیران گوگل با این طرح میخواهند بگویند در دنیایی که هر روز حفره جدیدی در نسخههای گوناگون سیستم عامل ویندوز مایکروسافت - که پرکاربردترین سیستم عامل جهان است - پیدا میشود، گوگل با اعتماد به نفس تن به چنین اقدامی میدهد و خود را در برابر مهارت هکرها قرار میدهد تا نفع همه این اقدامات در نهایت نصیب کاربرانش شود.
این غول جهان آنلاین، همواره از پیشگامان شفافیت در بسیاری از عرصههای مرتبط با دنیای دیجیتال بوده است. گوگل پیشتر برای رفع آسیبپذیریهای امنیتی مرورگر گوگلکروم هم از این تاکتیک استفاده کرده بود.
اما برخی از پژوهشگران امنیت شبکه استدلال متفاوتی دارند: به اعتقاد آنها اگر کسی واقعا بتواند سیستم عامل کروم را هک کند، در آن صورت اگر آسیبپذیری امنیتی و اکسپلویت (کد نفوذ) مرتبط با آن را مخفی نگه دارد و فقط در اختیار مشتریانی نظیر آژانسهای دولتی قرار دهد که در پی نفوذ هدفمند به سیستمهای کاربران هستند و از آن نفع سیاسی یا اقتصادی میبرند، درآمد بسیار بیشتری خواهد داشت.