ثغرة على أندرويد مقابل 112،500$

0
ثغرة على أندرويد مقابل  112،500$
ربما جميعنا نعلم برامج المكافآت المالية. التي تقدمها الشركات مقابل إكتشاف ثغرات على أنظمتها أو خدماتها أو منتجاتها, ولكن ما لا نعلمه هو كم من الممكن أن يصل سعر المكافئة ???. و ما نعرفه على شرركة جوجل أنها تقدم مبالغ مغرية جدا مقابل إكتشاف ثغرات على أحد منتجاتها, و لكن كم هو صعب إكتشاف ثغرة ما على أحد منتجات جوجل, ﻷنها و بطبيعة الحال جوجل تمتلك فريق مختص في إكتشاف الثغرات و إصلاحها, و فريق الحماية في جوجل هو من النخبة, أشخاص من جميع أنحاء العالم مختصون في إكتشاف الثغرات و إصلاحها .

و في هذه الايام الاخيرة قدمت شركة جوجل مكافئة قدرها  112،500$  دولار أمريكي الى الباحث  الأمني الصيني “Guang Gong“.
و في الحقيقة هناك ثغرتان الاولى  CVE-2017-5116 و هي عبارة على خطء في  محرك V8 و التي تسمح للمهاجمين بتنفيذ أوامر على sandbox في جوجل كروم . و ثغرة CVE-2017-14904 يمكن من خلالها الحصول على sandbox للأجهزة المصابة .
وعندما يتم جمع الثغرات مع بعض يمكن للمهاجمين أن يقومو بحقن كود في system_server على أجهزة بيكسل المصابة عبر إجبار الضحية على النقر فوق رابط إختراق كما قال Guang. ولكن هذه ليست المرة الاولى التي يتم إكتشاف ثغرات على أجهزة بيكسل الخاصة بجوجل. في مؤتمر Pwn2Own  من سنة 2016 فاز فريق QIHOO 360  بجائزة نقدية قدرها 120،000$  وهاذا عبر إكتشاف ثغرة على بكسل في 60 ثانية فقط .  و لكن خلال مؤتمر Pwn2Own من سنة 2017 لم يستطع أي أحد إكتشاف ثغرات على بيكسل .

Leave A Reply

Your email address will not be published.