مليون دولار ان إستطعت إختراق نظام الأندرويد !
نظام صيد الجوائز او الـ Bounty Program هو نظام تعلن عنه مجموعة من الشركات الكبيرة من أجل تعزيز حمايتها و تقليص فرص إختراقها، إذ توفر لكل شخص يجد مشكلة، خطأ أمني او ثغرة في نظامها مكافئة مالية مقابل الإعلان عنها و التصريح بها لأجلهم، و ذلك حتى لا يقوم مكتشف الثغرة او الخطأ بإستغلالها لصالحه او بشكل سيئ، مما قد يؤدي الى فقدان سمعة الشركة او تهديد مستخدمي منتجات تلك الشركة.
اليوم جوجل تقوم بنفس الأمر، إذ ترفع نظام الـ Bounty Program حتى 1.5 مليون دولار لإكتشاف أخطاء في نظام الأندرويد، لكن الأمر ليس بتلك السهولة فقد حددت بعض القواعد و حددت تسعيراتها أيضا.
أزيد من 2 مليار جهاز يشتغل على الأندرويد :
أول الأسباب التي قد تدفعك لطرح سؤال : " لما ستدفع لك جوجل أصلا 1 مليون دولار مقابل ثغرة " هو لأن الأندرويد الآن واحد من أشهر أنظمة التشغيل في العالم، ليس فقط في الهواتف الذكية بل في كل الأجهزة ما عدا الحواسيب، فحسب الإحصائيات، أزيد من 2 مليار جهاز الآن قائم على نظام الأندرويد سواء بشكل عملي ( أجهزة إدارات او شركات، سيارات، أنظمة الأعمال ..) او بشكل شخصي للمستخدمين العاديين، مما يعني ان ثغرة بسيطة او خطأ بسيط في نظام الأندرويد لم تحسب جوجل حسابها ستؤدي الى تخريب 2 مليار جهاز في هذا العالم، و بالطبع لا أحد سيتلقى اللوم أزيد من جوجل كونها الشركة التي يجب ان تكون حريصة على تحديث هذا النظام و تقوية حمايته.
1 مليون دولار إن إستطعت كشف خطأ، Bug او ثغرة في نظام الأندرويد :
كانت جوجل حتى وقت سابق تدفع فقط 200 ألف دولار مقابل إيجادك لثغرة في الأندرويد، لكن بإحتدام المنافسة بين الشركات ( مثل آبل مثلا ) جعل الكثير من صائدي الثغرات و الباحثين الأمنيين يقضون وقتاً أطول في إختبار أنظمة الـ iOS و الـ Mac على إختبار نظام الأندرويد، و يمكنك ان ترى ذلك جليا، فقبل يومين فقط ظهرت بعض الثغرات في نظام الأندرويد أخطرها كان إعتراف جوجل بأن تطبيقات تأتي منصبة في هواتف سامسونج و جوجل بيكسل تستطيع الوصول لصلاحيات الكاميرا و التصوير دون علمك.
لكل هذا، أعلنت جوجل انها ستدفع أقصاه 1 مليون دولار إن إستطعت إكتشاف ثغرة جديدة من نوع Zero-day في نظام الأندرويد، لكن لا تتحمس كثيراً إذ ستقوم جوجل بتقييم الثغرة و ستدفع لك المبلغ الملائم لها، أي إكتشافك لثغرة مثلا بسيطة او ليست بتلك القوة قد تحصل على ألوف دولارات فقط و لن تصل للواحد مليون دولار.
او 1.5 مليون دولار لإختراق هاتف بيكسل و Android Developer Preview :
حين تقرر جوجل إطلاق نسخة جديدة من نظام الأندرويد ( آخرها كان نظام الـ Android 10 ) فهي توفر أولا نسخة تجريبية تحت إسم Android Developer Preview التي تأتي موزعة مع كل التقنيات الجديدة الموجهة للمطورين ( مثل الـ SDK و غيرها )، و حتى تتأكد جوجل تماما من خلو نظامها الجديد من أي ثغرات خلقتها بالصدفة فإنها تحتاج الى تشجيع المطورين على البحث و التحقيق و تجربة كل الأشياء في هذه النسخة التطويرية قبل إطلاقها بشكل عام كتحديثات للهواتف، لذلك رفعت جوجل المكافئة أكثر الى 1.5 مليون دولار على أي ثغرة جديدة في نسخة الـ Android Developer Preview.
ليس هذا فقط، بل نفس المكافئة متاحة لك إن إستطعت أيضا إختراق رقاقة Titan M المدرجة في هواتف Google Pixel، فبتضخم سوق الهواتف الذكية، هواتف جوجل بيكسل رغم ذلك لازالت ضعيفة، فتحاول جوجل الإتيان بتقنيات جديدة في هذه الهواتف أهما Titan M التي تدعوك جوجل الى تجربة إختراقها و إن فلحت فلك 1.5 مليون دولار من الشركة .
وجدت ثغرة في نظام الأندرويد ... ماذا أفعل ؟
لا ترتعب، و لا تخبر أحدا ( حتى الآن ) فأنت على وشك الحصول على بعض العائد المالي مقابل ثغرتك تلك، لكن أولا عليك ان تعرف مدى قوة و صلابة الثغرة و العائد الذي ستحصل عليه جراء التبليغ عنها، لذلك سيتوجب عليك التوجه الصفحة التالية الخاصة بالتبليغ عن الثغرات الخاصة بنظام الأندرويد من جوجل، إقرأ القواعد جيدا، ستجد جدول خاص بنوع الثغرات و المكفاءة مقابل كل ثغرة، ستجد بعض الأسئلة التي تحدد نوع ثغرتك أيضا، بعدها قم بإرسال طلبك لجوجل و ستتواصل معك الشركة في لمح البصر إن كانت حقا بتلك الخطورة.
كيف أبدأ في مجال إصطياد الثغرات ؟
إن أغرك المال في هذا المقال، و أدهشتك الجوائز و بدأت تفكر : " تبا، عليك الغوص في هذا المجال، أعني 1 مليون دولار كل ما أحتاجه لأحقق أحلامي " فهنا نساعدك على ذلك، لذلك نقترح عليك هذه المقالات على منصة أكوا ويب التي ستساعدك على فهم الأمر بشكل أكبر و تساعدك على البدئ في هذا المجال :
تعليقات