බොහොමයක් මෘදුකාංග වල මෙන්ම පද්ධති වල පවතින දෝෂ තමන්ට සොයාගත නොහැකි නම් එම ආයතන කරන්නේ bug bounty program එකක් හරහා දෝෂ සොයාගැනීමයි. bug bounty program එකක් යනු තම පද්ධති වල දෝෂ සොයා දෙන්නැයි පිටස්තර පුද්ගලයන්ට කරන ආරාධනාවක්. මෙහිදී පද්ධතියේ හෝ මෘදුකාංගයේ වැදගත්කම මත යම් ගෙවීමක් අදාළ පුද්ගලයන්ට ගෙවනු ලබනවා.
ලෝකයේ බොහොමයක් ප්රසිද්ධ තාක්ෂණික ආයතන මෙන්ම වෙබ් අඩවි ද මෙවැනි bug bounty program සිදු කරන අතර ඊයේ දිනයේදී ගූගල් විසින් එවැනි bug bounty program එකක් සදහ හැකර්වරුන්ට සහ සයිබර් ආරක්ෂක විශේෂඥයන් වෙත ආරාධනා කළා.
එහිදී ඔවුන්ගේ ප්රධානම අරමුණ වුනේ Google Play Store හි පවතින මෘදුකාංග වල දෝෂ සොයාගැනීමයි. Google Play Store හි මිලියන ගණනක් එක් එක් වර්ගයේ මෘදුකාංග පවතිනවා. දිනකට එයට එක් කරන ප්රමාණයත් විශාලයි. සමීක්ෂණ මගින් හෙළි වී ඇති ආකාරයට Google Play Store හි ඇති මෘදුකාංග වලින් 80%ක්ම අනාරක්ෂිත හැකිං ප්රහාර හෝ සයිබර් අපරාධ එල්ල කිරීම සදහාම දත්ත රැස් කරන මෘදුකාංග සහ සේවා බවයි පෙනී යන්නේ.
Pokemon go ක්රීඩාව ඔබට මතක ඇති. විශාල වශයෙන් පෞද්ගලික දත්ත සොරාගත් මෙය නිසා ජීවිත හානි සහ දේපළ හානි පවා සිදුවුණා.
මෙවැනි හේතු සහ මෙම සතිය ආරම්භයේදී Google Play Store හි ගේම් එකක් හරහා සිදුවූ රෑන්සම්වෙයාර් ප්රහාරය වැනි කරුණු හේතුකොටගෙන ජාත්යන්තර වේලාවෙන් අද දහවල් 12 සිට මෙම bug bounty program එක ක්රියාත්මක කරන බවයි Google පවසන්නේ.
"Google Play Security Reward," ලෙසින් නම් කර ඇති මේ වැඩසටහන හරහා වැදගත් කමින් පිරි සෑම දුර්වලතා සොයාගැනීමකටම $1000 ලබාදීමට ගූගල් තීරණය කර තිබෙනවා.
මෙහිදී තමන් සොයාගන්න දුර්වලතාව හරහා හැක් වෙන්නෙ කෙසේද යන්න සම්බන්ධයෙන් POCs (Proof-of-concepts) එකක් කර පෙන්විය යුතු අතර එය සාර්ථක නම් අදාළ මුදල හිමිවෙනවා.
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ලෝකයේ බොහොමයක් ප්රසිද්ධ තාක්ෂණික ආයතන මෙන්ම වෙබ් අඩවි ද මෙවැනි bug bounty program සිදු කරන අතර ඊයේ දිනයේදී ගූගල් විසින් එවැනි bug bounty program එකක් සදහ හැකර්වරුන්ට සහ සයිබර් ආරක්ෂක විශේෂඥයන් වෙත ආරාධනා කළා.
එහිදී ඔවුන්ගේ ප්රධානම අරමුණ වුනේ Google Play Store හි පවතින මෘදුකාංග වල දෝෂ සොයාගැනීමයි. Google Play Store හි මිලියන ගණනක් එක් එක් වර්ගයේ මෘදුකාංග පවතිනවා. දිනකට එයට එක් කරන ප්රමාණයත් විශාලයි. සමීක්ෂණ මගින් හෙළි වී ඇති ආකාරයට Google Play Store හි ඇති මෘදුකාංග වලින් 80%ක්ම අනාරක්ෂිත හැකිං ප්රහාර හෝ සයිබර් අපරාධ එල්ල කිරීම සදහාම දත්ත රැස් කරන මෘදුකාංග සහ සේවා බවයි පෙනී යන්නේ.
Pokemon go ක්රීඩාව ඔබට මතක ඇති. විශාල වශයෙන් පෞද්ගලික දත්ත සොරාගත් මෙය නිසා ජීවිත හානි සහ දේපළ හානි පවා සිදුවුණා.
මෙවැනි හේතු සහ මෙම සතිය ආරම්භයේදී Google Play Store හි ගේම් එකක් හරහා සිදුවූ රෑන්සම්වෙයාර් ප්රහාරය වැනි කරුණු හේතුකොටගෙන ජාත්යන්තර වේලාවෙන් අද දහවල් 12 සිට මෙම bug bounty program එක ක්රියාත්මක කරන බවයි Google පවසන්නේ.
"Google Play Security Reward," ලෙසින් නම් කර ඇති මේ වැඩසටහන හරහා වැදගත් කමින් පිරි සෑම දුර්වලතා සොයාගැනීමකටම $1000 ලබාදීමට ගූගල් තීරණය කර තිබෙනවා.
මෙහිදී තමන් සොයාගන්න දුර්වලතාව හරහා හැක් වෙන්නෙ කෙසේද යන්න සම්බන්ධයෙන් POCs (Proof-of-concepts) එකක් කර පෙන්විය යුතු අතර එය සාර්ථක නම් අදාළ මුදල හිමිවෙනවා.
About the author
Eranda Dayawansa
0 comments:
Post a Comment