ما هو برنامج Bug Hunters الذي أطلقته شركة Google مؤخرًا؟
محتويات
أطلقت شركة Google برنامجها الخاص (Vulnerability Rewards Program (VRP، منذ ما يزيد عن 10 سنوات. قام هذا البرنامج بمساعدة الباحثين في مجال الأمان لإبلاغ Google بالأخطاء وتقديم طريقة فعالة لـ Google لشكرهم على مساعدتهم في جعل Google، والإنترنت مكان أكثر أمانًا.
فيما يلي أهم ما تم إنجازه ببرنامج VRP على مدار السنوات الماضية:
- إجمالي الأخطاء التي تمت مكافأتها: 11,055.
- عدد الباحثين الذين حصلوا على جوائز: 2,022 تمثل 84 دولة مختلفة.
- إجمالي المكافآت: 29,357.516 دولار.
ونتيجة لذلك أرادت شركة جوجل بالاحتفال بالذكرى السنوية لبرنامج VRP، وقامت باعلان عن إطلاق نظامها الأساسي الجديد bughunters.google.com.
Google Bug Hunters
نتيجة لإنشاء هذا الموقع، زاد نمو برنامج VRP بشكل ضخم من حيث:
- حجم التقارير.
- فريق مهندسي الأمان.
- زيادة نسبة الأخطاء التي يتم ملاحظتها.
- تطوير مهارات الباحثين الصاعدين عن الثغرات الأمنية.
كيفية عمل Bug Hunters؟
يقوم موقع Bug Hunters بتقريب كل أنواع VRP، وهي:
- Google Play.
- Google Chrome.
- Google Abuse.
- Android.
من بعضها البعض، كما يوفر نموذج إدخال واحد يسهل على صائدي الأخطاء إرسال المشكلات.
ما هي مميزات Bug Hunters؟
تشمل التحسينات الأخرى والمميزات الناتجة عن استخدام هذا الموقع ما يلي:
- المزيد من الفرص للتفاعل وتقليل المنافسة الصحية من خلال التلعيب واللوحات المتصدرة لكل دولة.
- لوحة Leaderboard أكثر عملية وجمالية. حيث أن الكثير من صائدي الأخطاء يستخدمون الإنجازات في VRP للعثور على وظائف وقد يتم استخدام تلك اللوحة كمورد.
- تركيز أقوى على التعلم، حيث يمكن لصائدي الأخطاء تحسين مهاراتهم من خلال المحتوى المتاح فى Bug Hunter University الجديدة من Google
- عملية نشر مبسطة، يسهل هذا التحسين على صائدي الأخطاء نشر تقارير الأخطاء.
اقرأ أيضًا:
- Google Shopping طريقة جديدة للتسوق برعاية جوجل.
- ما هو Google One؟ وما هي مميزاتها والخدمات التي تقدمها؟
- ما الذي يمكن أن يفعله Google Assistant على iPhone والفرق بينه وبين Siri؟
الأمان
قامت شركة Google بعمل مذهل في التعهيد الجماعي لتقارير الأخطاء والثغرات الأمنية. وباستخدام برنامج Bug Hunters، ستعمل شركة جوجل على تنمية مجتمعهم. وقد اتبعت شركة Google دائمًا نهجًا أكثر انفتاحًا تجاه برامجها من الشركات المماثلة، حيث:
- إتاحة المزيد من التخصيص لنظام التشغيل.
- الاعتماد على الآخرين للمساعدة في الإبلاغ عن المشكلات. مما يعمل على إنشاء تجربة آمنة للعملاء يمكن أن تستمر في التحسن “.
Google Bug Bounty Hunters
مع إطلاق النظام الجديد، قامت شركة جوجل بجعله أكثر تنوعًا في التفاعل من خلال المنافسة. حيث قامت الشركة بتقديم قوائم المتصدرين والجوائز على أساس البلد أو عدد ملاحظة الأخطاء، وأكثر من ذلك.
ثم قامت شركة جوجل بالقيام بمبادرة إنشاء ما يسمى Bug Hunters University، وذلك من أجل مساعدة صائدي الجوائز على تنمية مهاراتهم وتقويتها.
في العام السابق، قامت شركة Google بإنفاق ما يقرب من 6.7 مليون دولار على صائدي الأخطاء للعثور على المشكلات الأمنية في منتجاتها.
لذلك يعد برنامج Bug Bounty من Google الآن متقدمًا على أي شركة تقنية كبرى أخرى، بما في ذلك Facebook و كل ما تقدمه شركة Microsoft من برامج وتطبيقات. في الواقع قامت كلتا الشركتين بإنفاق مبالغ مالية كبيرة من أجل الإبلاغ عن الأخطاء ولكنهما لا يقتربان لمستوى الفعالية التي وصلت لها شركة Google. وهذا ما جعل العديد من صائدي الأخطاء يتجهون ليكونوا جزءًا من برنامج Bug Bounty Hunters التي تقوم شركة Google بطرحه.
