كشفت شركة غوغل لخدمات الإنترنت أنها تلقت خلال العام الماضي أكثر من 250 بلاغا مكتمل الاشتراطات عن ثغرات في نظام التشغيل أندرويد، وأنها دفعت 550 ألف دولار إلى 82 شخصا لاكتشافهم ثغرات في هذا النظام.
ويعود تاريخ برنامج المكافآت الأمنية لغوغل إلى 2010، لكنها لم تضف نظام التشغيل أندرويد إلى قائمة المنتجات الخاضعة لهذا البرنامج إلا في يونيو/ حزيران الماضي، وقد أكدت أنها تنوي زيادة قيمة هذه المكافآت بدءا من يونيو/ حزيران الجاري.
وبحسب تلك الأرقام، فإن غوغل دفعت ما يعادل 2200 دولار مقابل كل ثغرة تم اكتشافها و6700 دولار لكل باحث، وذكرت الشركة أنها ستزيد المكافأة بنسبة 33% لمن يكتشف ثغرة مهمة مع دليل على وجودها، وهو ما يعني أنها ستدفع أربعة آلاف دولار لمن يكتشف ثغرة خطيرة وليس ثلاثة آلاف دولار كما كان الحال من قبل.
ومن المقرر أن تطبق غوغل المكافأة الجديدة للاكتشافات التي تم الإبلاغ عنها منذ أول يونيو/ حزيران الحالي.
وأشار موقع "بي سي ماغازين" المعني بشؤون التقنية إلى أنه لم ينجح أي شخص في الفوز بالجائزة الكبرى وقدرها ثلاثون ألف دولار، والتي قررت غوغل زيادة قيمتها إلى خمسين ألف دولار.
يذكر أن مدير المنتجات لشؤون الأمن والخصوصية ستيفن سوموغي قال في مؤتمر غوغل للمطورين الشهر الماضي إن غوغل دفعت خلال عام 2015 مليوني دولار لأكثر من ثلاثمئة باحث لاكتشافهم ثغرات أمنية.
ونوه مدير البرامج في أمن أندرويد، كوان تو، في مدونة له إلى أن بيتر باي كان أكثر الباحثين اكتشافا لثغرات أندرويد خلال السنة الأولى من عمر البرنامج، حيث أبلغ عن 26 ثغرة وتلقى نظير جهوده مبلغ 75750 دولارا، كما دفعت غوغل عشرة آلاف دولار أو أكثر لخمسة عشر باحثا.
ومن أكثر الثغرات شيوعا بين كافة ثغرات أندرويد المكتشفة ثغرة "ستيج فرايت" التي تتعلق بمكتبة الوسائط، وقد اكتشف الباحث الأمني في شركة "زيمبيريوم" جوشوا دريك السلسلة الأولى من هذه الثغرات في يوليو/تموز 2015، واكتشف جزءا إضافيا منها في أكتوبر/تشرين الأول الماضي.
وذكر دريك في تغريدة ردا على موقع "إيويك" المعني بشؤون التقنية، أن إجمالي قيمة المكافآت التي تلقاها من غوغل المتعلقة بثغرات "ستيج فرايت" تجاوزت خمسين ألف دولار.
وكانت تلك الثغرة السبب وراء تحول غوغل إلى إصدار ترقيعات لأندرويد كل ثلاثة أشهر ابتداء من أغسطس/آب 2015. وقد رقعت الشركة 163 ثغرة خلال هذا العام تعلق أكثر من ثلثها بجزء ميديا سيرفر في نظام أندرويد.