جایزه گوگل برای هک کروم

ملت ایران: گوگل اعلام کرده که اگر فرد یا گروهی از هکرها بتوانند سیستم‌عامل کروم را هک کنند، جایزه ۳/۱۴۱۵۹ میلیون دلاری این کمپانی را دریافت خواهد کرد؛ جایزه‌ای گیکی که رقم میلیونی‌اش از روی عدد پی(?) در ریاضی طراحی شده است.

گوگل قرار است اوایل ماه مارس در ونکوور فستیوالی برای گردهم‌آیی هکرها از سراسر جهان برگزار کند و این جایزه در آن مراسم به کسانی که حفره‌های امنیتی کروم را بیابند اعطا خواهد شد.

هر کسی که بتواند به مرورگر کاربری که از سیستم‌عامل کروم استفاده می‌کند نفوذ کند، یا به هر طریقی کنترل سیستم مبتنی بر این سیستم‌عامل را به دست بگیرد، از نظر گوگل برنده است. اما این جایزه در سه بخش اعطا می‌شود.

کسانی که بتوانند با بدافزار نصب‌شده روی وب‌‌سایت‌ها کروم را آلوده کنند، جایزه‌ای ۱۱۰ هزار دلاری، و کسانی که بتوانند در کارآیی عادی سیستم اختلالی ایجاد کنند که منشا آن بارگذاری یک صفحه وب باشد، جایزه‌ای ۱۵۰ هزار دلاری دریافت می‌کنند.

جایزه کامل ۳/۱۴۱۵۹ میلیون دلاری نصیب کسانی می‌شود که با کشف آسیب‌پذیری اساسی، بر مبنای آن اکسپلویتی طراحی کنند و کنترل کامل سیستم را به دست بگیرند و سپس در روند رفع آسیب‌پذیری برای گوگل مشارکت کنند.

گوگل در وبلاگ رسمی کرومیوم در توضیح این جایزه آورده: «امنیت از ارکان کروم است، اما هیچ نرم‌‌افزاری بی‌نقص نیست و ضعف‌های امنیتی را حتی در بهترین و دقیق‌ترین سیستم‌ها و فرآیندها هم می‌توان یافت.»

طرح ارائه مشوق برای کشف و رفع آسیب‌پذیری‌های امنیتی احتمالی، اقدام نوآورانه و کم‌سابقه‌ای است که گوگل با اجرای آن هم قصد ارتقای امنیت سیستم‌عامل تولیدی خود را دارد و هم به موازات آن هدفی تبلیغاتی را پی می‌گیرد.

مدیران گوگل با این طرح می‌خواهند بگویند در دنیایی که هر روز حفره جدیدی در نسخه‌های گوناگون سیستم عامل ویندوز مایکروسافت - که پرکاربردترین سیستم عامل جهان است - پیدا می‌شود، گوگل با اعتماد به نفس تن به چنین اقدامی می‌دهد و خود را در برابر مهارت هکرها قرار می‌دهد تا نفع همه این اقدامات در نهایت نصیب کاربرانش شود.

این غول جهان آنلاین، همواره از پیش‌گامان شفافیت در بسیاری از عرصه‌های مرتبط با دنیای دیجیتال بوده است. گوگل پیش‌تر برای رفع آسیب‌پذیری‌های امنیتی مرورگر گوگل‌کروم هم از این تاکتیک استفاده کرده بود.

اما برخی از پژوهشگران امنیت شبکه استدلال متفاوتی دارند: به اعتقاد آنها اگر کسی واقعا بتواند سیستم عامل کروم را هک کند، در آن صورت اگر آسیب‌پذیری امنیتی و اکسپلویت(کد نفوذ) مرتبط با آن را مخفی نگه دارد و فقط در اختیار مشتریانی نظیر آژانس‌های دولتی قرار دهد که در پی نفوذ هدفمند به سیستم‌های کاربران هستند و از آن نفع سیاسی یا اقتصادی می‌برند، درآمد بسیار بیشتری خواهد داشت.