تولیدکنندگان مطرح موبایل برای کشف باگ در نرم افزارشان چقدر هزینه می کنند؟

از آنجا که نرم افزار موبایل با کمک منابع متعددی ساخته می شود، پیچیدگی بسیار بالایی دارد و همزمان محصولاتی که با کمک این منابع ساخته می شوند نیز می توانند حاوی حفره های امنیتی متعددی باشند؛ برای مثال سیستم عامل اندروید بالغ بر 10 میلیون خط کد دارد.

البته هم اکنون تلاش های متعددی برای ارائه راهکارهای مبتنی بر هوش مصنوعی در دست انجام است تا خطاهای موجود در این کدها پیدا شوند اما تشخیص ایرادات، خصوصا مواردی که می توانند به بروز مشکلات بزرگ نظیر نفوذ به شبکه یا حملات روز صفر منجر شوند غالبا به چشم انسان نیاز دارند. به همین خاطر نیز شرکت ها برنامه های مختلفی را برای باگ یابی در نرم افزارشان راه اندازی کرده اند و قصد دارند از این طریق مشوق های بزرگ تری را در اختیار محققان حوزه امنیت قرار دهند تا آسیب پذیری های احتمالی در کد هایشان را شناسایی کنند. در ادامه برخی از این برنامه ها را با شما به اشتراک می گذاریم:

• اپل یکی از شرکت هایی است که اخیرا برنامه باگ باونتی یا باگ یابی خود را وسعت داده و مشارکت در آن را برای تمامی محققان امنیتی آزاد کرده است. برنامه باگ باونتی این شرکت حالا گوشی ها، ساعت های هوشمند، کامپیوترها، دستگاه های استریم تلویزیونی و سرویس های کلاود آن را در بر می گیرد و برای برندگان آن جایزه ای تا یک میلیون دلار در نظر گرفته شده است. البته دریافت جایزه از اپل پیش نیازهای سفت و سختی دارد اما روشن است که راه اندازی چنین برنامه هایی می تواند به بهبود امنیت و پیدا کردن سریع تر شکاف های امنیتی منجر شود.
• گوگل هم جایزه های خود برای گزارش باگ در اندروید را به 1.5 میلیون دلار افزایش داده است. این مبلغ افزایشی چشمگیر را نسبت به سقف 200 هزار دلار جایزه قبلی نشان می دهد. البته سال گذشته نیز گوگل مجموعا 1.5 میلیون دلار جایزه برای کشف باگ در اندروید پرداخت می کرد اما متوسط پرداختی به هر کارشناس امنیتی غالبا از 3800 دلار فراتر نمی رفت. جالب است بدانید که گوگل برای پیدا کردن باگ یا آسیب پذیری در نسخه های پیش نمایش اندروید هم به کارشناسان امنیتی پول می دهد.
• وان پلاس نیز از دیگر شرکت های تولید کننده موبایل است که امسال نخستین برنامه باگ باونتی خود را راه اندازی کرد. این شرکت حالا 7000 دلار را به کاربران یا محققانی پرداخت می کند که در نرم افزار آن باگ پیدا کنند. البته راه اندازی برنامه باگ باونتی توسط وان پلاس نیز بی دلیل نیست و این تصمیم بعد از دومین مورد افشای دیتای شخصی کاربران وان پلاس اتخاذ شد. رقم 7000 دلاری تعیین شده توسط وان پلاس در برابر مبالغی که اپل و گوگل می پردازند ابدا قابل مقایسه نیست اما نباید از یاد برد که وان پلاس به اندازه این دو شرکت نرم افزار تولید نمی کند و گوشی های تولیدی آن از پلتفرم اندروید استفاده می کنند.