«غوغل» تعلن إيقاف برنامج مكافآت الثغرات الأمنية لمتجرها

برنامج مكافآت الثغرات الأمنية لمتجر «غوغل بلاي» كان يهدف إلى مكافأة الباحثين عن اكتشاف الثغرات في تطبيقات «أندرويد» (غوغل)
برنامج مكافآت الثغرات الأمنية لمتجر «غوغل بلاي» كان يهدف إلى مكافأة الباحثين عن اكتشاف الثغرات في تطبيقات «أندرويد» (غوغل)
TT

«غوغل» تعلن إيقاف برنامج مكافآت الثغرات الأمنية لمتجرها

برنامج مكافآت الثغرات الأمنية لمتجر «غوغل بلاي» كان يهدف إلى مكافأة الباحثين عن اكتشاف الثغرات في تطبيقات «أندرويد» (غوغل)
برنامج مكافآت الثغرات الأمنية لمتجر «غوغل بلاي» كان يهدف إلى مكافأة الباحثين عن اكتشاف الثغرات في تطبيقات «أندرويد» (غوغل)

أعلنت شركة «غوغل» عبر موقعها الإلكتروني، وأرسلت أيضاً بريداً موجهاً للمطورين المشاركين، عن قرارها بإيقاف برنامج مكافآت الثغرات الأمنية لمتجر التطبيقات «غوغل بلاي»، المعروف باسم «Google Play Security Reward Program (GPSRP)»، اعتباراً من 31 أغسطس (آب) 2024. استمر هذا البرنامج لمدة 7 سنوات منذ انطلاقه في عام 2017، وكان يهدف إلى مكافأة الباحثين في مجال الأمن السيبراني على تحديد الثغرات الأمنية في التطبيقات الشائعة على نظام «أندرويد» والإبلاغ عنها بشكل مسؤول.

ماذا تغيّر؟

عندما أُطلق البرنامج لأول مرة، كان متاحاً لمجموعة محددة من المطورين الذين يمكنهم فقط تقديم الثغرات التي تؤثر على التطبيقات المؤهلة. ومع مرور الوقت، توسّع البرنامج ليشمل مجتمعاً أوسع يضم موظفين من شركات كبرى مثل «فيسبوك» و«أمازون» و«سنابشات» و«تيك توك» و«سبوتيفاي».

الصورة تعلن عن إغلاق برنامج مكافآت الثغرات الأمنية لمتجر «Google Play» في 31 أغسطس 2024 (غوغل)

في البداية، كانت المكافآت تتراوح بين 1000 دولار و5000 دولار أميركي، حسب خطورة الثغرة المكتشفة. ولكن بمرور الوقت، زادت «غوغل» المكافآت إلى 3000 دولار لاكتشاف ثغرات تؤدي إلى سرقة بيانات خاصة غير آمنة (Insecure Private Data)، وحتى 20 ألف دولار لاكتشاف الثغرات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution).

الصورة توضح معايير المكافآت لبرنامج مكافآت الثغرات الأمنية لـ«متجر غوغل» (غوغل)

سبب إيقاف البرنامج

أعلنت «غوغل» أن سبب إيقاف البرنامج يعود إلى انخفاض في عدد الثغرات الأمنية القابلة للتنفيذ التي تم الإبلاغ عنها، نتيجة لزيادة عامة في مستوى أمان نظام «أندرويد» وتعزيز الميزات الأمنية. وبعبارة أخرى، تشير «غوغل» إلى أن النظام أصبح أكثر أماناً، مما قلل من الحاجة إلى برنامج مكافآت الثغرات.

تأثير الإيقاف

يشكل إيقاف برنامج «GPSRP» أخباراً جيدة وسيئة في الوقت نفسه. فمن جهة، يعني هذا أن التطبيقات الأكثر شعبية أصبحت أكثر صرامة في تعاملها مع الأمان، وهو أمر إيجابي للمستخدمين. ولكن من جهة أخرى، قد يؤدي عدم وجود حوافز مالية للباحثين الأمنيين للإبلاغ عن الثغرات التي يكتشفونها في المستقبل إلى احتمالية تسرب بعض الثغرات من دون اكتشافها أو معالجتها.

ماذا يعني هذا لمطوري التطبيقات؟

قرار «غوغل» بإيقاف برنامج «GPSRP» يضع المطورين أمام تحديات جديدة. يجب عليهم الآن الاعتماد بشكل أكبر على فرقهم الداخلية لاكتشاف ومعالجة الثغرات الأمنية. بالإضافة إلى ذلك، يتعيّن عليهم مواكبة التحديثات الأمنية المستمرة التي تجريها «غوغل» على نظام «أندرويد» لضمان عدم تعرض تطبيقاتهم للمخاطر الأمنية.

في ظل غياب برنامج مكافآت الثغرات، يتوقع أن تتحمل «غوغل» مسؤولية أكبر في تأمين متجرها الخاص بالتطبيقات «Google Play» من خلال تقنيات متطورة وأدوات فحص تلقائي. كما ينبغي للمطورين تعزيز استراتيجياتهم الأمنية الداخلية لضمان حماية المستخدمين من الثغرات الأمنية.

يعكس قرار «غوغل» بإيقاف برنامج «GPSRP» التقدم الكبير الذي حققه النظام في مجال الأمان، لكنه يفتح أيضاً الباب أمام تحديات جديدة تتطلب مزيداً من الاهتمام والتركيز من قبل المطورين.


مقالات ذات صلة

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

تكنولوجيا  الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

«الشرق الأوسط» (واشنطن)
تكنولوجيا 7 مشاريع تجريبية للذكاء الاصطناعي من «غوغل» يمكنك التعرف عليها الآن

7 مشاريع تجريبية للذكاء الاصطناعي من «غوغل» يمكنك التعرف عليها الآن

تمنحنا «غوغل» إمكانية الوصول إلى مجموعة متنوعة من الأدوات التجريبية التي لم تصبح منتجات كاملة بعد.

دوغ آموث (واشنطن)
تكنولوجيا «غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام.

عبد العزيز الرشيد (الرياض)
علوم «جي بي تي» أم «غوغل»: أيهما أكثر فائدة للإبداع؟

«جي بي تي» أم «غوغل»: أيهما أكثر فائدة للإبداع؟

أصبح كثير من الناس أكثر ميلاً إلى استخدام «تشات جي بي تي (ChatGPT)»، أداة الذكاء الاصطناعي من شركة «أوبن إيه آي».

«الشرق الأوسط» (واشنطن)
تكنولوجيا «Google Vids» هي أداة بسيطة لإنشاء فيديوهات احترافية تدعم العمل الجماعي والذكاء الاصطناعي لإعداد المخططات وإضافة الصور تلقائياً (غوغل)

«غوغل» تكشف عن خدمة جديدة لإنتاج الفيديوهات للمؤسسات

تستهدف هذه الخدمة الشركات التي تتطلع إلى إنتاج محتوى مرئي احترافي بكفاءة وسرعة دون الحاجة للخبرة الفنية العميقة.

عبد العزيز الرشيد (الرياض)

أحدث نزعات الذكاء الاصطناعي المقبلة من مؤتمر «مايكروسوفت إغنايت 2024»

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

أحدث نزعات الذكاء الاصطناعي المقبلة من مؤتمر «مايكروسوفت إغنايت 2024»

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

انطلقت قبل قليل فعاليات مؤتمر «مايكروسوفت إغنايت 2024» Microsoft Ignite 2024 من مدينة شيكاغو الأميركية، الذي يستمر إلى نهاية الخميس 21 نوفمبر (تشرين الثاني). وحصلت «الشرق الأوسط» على نظرة استباقية حول «عملاء الذكاء الاصطناعي» AI Agents، ونذكرها في هذا الموضوع.

بداية، تتوجه «مايكروسوفت» نحو تبني الذكاء الاصطناعي على صعيد أوسع في جميع خدماتها، وذلك من خلال ما يعرف بـ«عملاء الذكاء الاصطناعي» و«كوبايلوت» Copilot لتسريع عمليات الشركات والموظفين وتطوير البرامج والتحول إلى الذكاء الاصطناعي على جميع الصعد.

يمكن إيجاد «عميل ذكي» بكل سهولة باستخدام اللغة البشرية

مَن هم «عملاء الذكاء الاصطناعي»؟

«عملاء الذكاء الاصطناعي» هي أدوات لأتمتة الأعمال اليومية بذكاء باستخدام تقنيات الذكاء الاصطناعي، يمكن تطويرها بسهولة كبيرة وباستخدام النصوص البشرية وليس البرمجية. ويمكن لـ«العملاء» الرد على استفسارات الزبائن عبر الإنترنت بشكل آلي طوال الوقت وتنظيم الجداول المالية والبحث في آلاف الوثائق عن إجابة محددة للزبون، ومن ثم اتخاذ الإجراءات التالية آلياً أو رفعها إلى المستخدم ليعالج الحالات الخاصة يدويا. ويمكن تلخيص تعريف هذه الأدوات على أنها تطبيقات المستقبل المعتمدة على الذكاء الاصطناعي.

قدرات فائقة

ويستطيع «العملاء الأذكياء» مراجعة سجل منتجات الشركة وتحليلها وتلخيصها للمهتمين الذين يرسلون رسائل البريد الإلكتروني إلى الشركة للاستفسار عن منتج أو خدمة محددة، أو الذين يسألون عن ذلك عبر نظام الدردشة في موقع الشركة. ويمكنها كذلك إكمال سلسلة العمل لدى طلب منتج ما وإصدار وإرسال فاتورة الشراء إلى الزبون وطلب استلام المنتج من شركة التوصيل ومتابعة حالة الطلب، دون أي تدخل من المستخدم.

كما يمكنهم البحث في ملفات الشركة الموجودة في SharePoint أو في مجلدات خاصة فيها، والإجابة عن أسئلة الموظفين أنفسهم، مثل سؤال موظف: «ما عدد المنتجات التي تم تسليمها في آخر أسبوعين؟» أو «ما هو إجراء طلب نقل موظف إلى فرع آخر؟»، ليجيب «العميل الذكي» وكأن المتحدث يدردش مع خدمة ذكاء اصطناعي تقليدية، وبالأسلوب نفسه.

تحويل النصوص لغاتٍ مختلفة

ويستطيع بعض «العملاء» تحويل النصوص بين اللغات المختلفة في اجتماعات برنامج «تيمز» ومحاكاة صوت المستخدم ونبرته وتحويلها لغة أخرى بشكل مباشر دون أن يشعر أي شخص بذلك، ليستطيع المشاركون التحدث بلغات العالم وكسر حواجز اللغة بينهم خلال الاجتماعات والتركيز على المسائل المهمة في كل اجتماع. ويستطيع البعض الآخر حل المشاكل التقنية في كومبيوترات المستخدمين. ويستطيع البعض الآخر مساعدة المستخدم في ترتيب جدول أعماله، حيث يمكنه ملاحظة أن اجتماعاً ما قد تجاوز مدته المطلوبة، ليقوم بإعادة جدولة الاجتماع التالي آلياً، أو تلخيص رسائل البريد الإلكتروني غير المقروءة التي وصلت المستخدم خلال اجتماعه وذكر نقاط العمل التالية لكل رسالة.

هذا، وتمت إضافة «العملاء الأذكياء» إلى شبكة «لينكدإن» LinkedIn لمساعدة مديري التوظيف في العثور على الموظفين ذوي المهارات المناسبة وبكل سهولة.

كيفية إعداد «عميل ذكي»

ويمكن إعداد «عميل ذكي» جديد بشكل سهل وباستخدام اللغة البشرية، مع وضع تسلسل العمليات المطلوبة («مثل البحث عن المعلومة، ومن ثم الإجابة عن السؤال، ومن ثم إرسال بريد إلكتروني في حال طلب المستخدم ذلك، أو تحويل الطلب إلى شخص محدد في حال عدم العثور على المعلومة»، وغيرها) وتفعيل «العميل الذكي» فوراً.

ولا يحتاج المستخدم إلى أي خبرة برمجية لإعداد «عميل ذكي» جديد، وكأنه وثيقة نصية جديدة في برنامج «وورد» أو جدول حسابات في «إكسل». يكفي إعداد آلية العمل وكتابة ما الذي ينبغي القيام به في «مايكروسوفت 360 كوبايلوت» لبدء العمل.

برامج «تفهم» المستقبل الذكي

ويمكن للمطورين استخدام خدمة «أزور إيه آي إغنايت» Azure AI Agent Service لدمج «العملاء الأذكياء» مع نصوصهم البرمجية للحصول على برامج متقدمة مدعمة بالذكاء الاصطناعي دون الحاجة إلى كتابة نصوص برمجية معقدة مرتبطة بلغات الذكاء الاصطناعي، حيث يستطيع «العملاء الأذكياء» فهم وإدراك السياق الذي تعمل فيه وتقوم بتقسيم العمل أجزاء وخطوات عدّة والعمل على كل منها وإكمالها بشكل سريع وأكثر كفاءة مما سابق.

كما سيستطيع «العملاء الأذكياء» تقييم المخاطر وخفضها أو تجاوزها وتقديم تقارير الأداء ومتابعة تنفيذ التوصيات، مع وجود الإشراف البشري على الخطوات الأخيرة للتأكد من دقتها وصحتها وضمان عدم حدوث أي خطأ قد يتسبب بضرر على سير العمل.