گروه مقاله : مطالب خواندنی
تاريخ انتشار : 1394/01/24 - 16:57
كد :167

دریافت جایزه‌ی 225٫000 دلاری توسط یک هکر در مسابقه‌ی امنیتی گوگل

در جریان برگزاری مسابقه‌ی یافتن باگ‌های امنیتی مرورگرها و نرم‌افزاری پر مصرف و کاربردی که توسط گوگل با عنوان Pwn2Own در ونکور کانادا برگزار شد، یکی از شرکت‌کنندگان با پیدا کردن سه باگ امنیتی و دریافت جایزه‌ای ۲۲۵٫۰۰۰ دلاری رکورد جدیدی را به نام خود ثبت کرد.
گوگل هر ساله مسابقه‌ای را برگزار می‌کند که در آن متخصصان حوزه‌ی امنیت به ازای پیدا کردن باگ‌ها و حفره‌های امنیتی در مرورگرها و نرم‌افزار‌های مورد استفاده در کاربردهای روزانه، مبالغی را به‌عنوان جایزه دریافت می‌کنند.

 
امسال نیز این مسابقه در شهر ونکور کانادا برگزار شد و طی آن، جونگ‌هون لی که با لقب LokiHardt نیز شناخته می‌شود موفق شد با شناسایی سه باگ امنیتی، جایزه‌ای ۲۲۵٫۰۰۰ دلاری را از آن خود کند. سه باگ پیدا شده توسط این متخصص حوزه‌ی امنیت متعلق به اینترنت اکسپلورر، کروم و سافاری بودند. با نگاهی به باگ‌های پیدا شده، باید باگ مربوط به مرورگر کروم را گران‌ترین خواند، چراکه ۱۱۰٫۰۰۰ دلار را نصیب لی کرد. باگ امنیتی موجود در کروم مربوط به نسخه‌ی بتای این مرورگر بود وی توانست با استفاده از این باگ به سیستم نفوذ کند. لی موفق شد این باگ امنیتی را در دو دقیقه پیدا کند که از این‌رو وی به ازای هر ثانیه، ۹۱۶ دلار دریافت کرده است.
 
در پایان این مسابقات نیز، مشکلات موجود در نرم‌افزار مورد نظر بصورت محرمانه به اطلاع کمپانی‌های توسعه ‌دهنده رسیده است. استفاده از چنین سیستمی در سال‌های اخیر بین کمپانی‌های بزرگ بسیار محبوب شده است. با استفاده از این روش کمپانی‌های قادرند با برگزاری مسابقاتی و از روش‌های قانونی، پیش از آنکه هکرها از مشکلات موجود سو استفاده کنند، آن‌ها را یافته و در جهت رفع این مشکلات اقدام کنند. در مسابقه‌ی امسال، هکرها موفق به یافتن ۲۱ باگ در مجموع شدند که از این تعداد پنج باگ مربوط به ویندوز، چهار باگ مربوط به اینترنت اکسپلورر و سه باگ مربوط به فایرفاکس بود. مجموع مبلغ پرداخت شده نیز ۵۵۷٫۵۰۰ دلار شد.
منبع مقاله : زومیت
نظرات كاربران :