Google تُوزّع 47500 دولار على مُكتشفي 14 ثغرة في متصفح Chrome
يبدو أنّ Google تريد أن تجعل متصفحها مثالا يُقتدى به في مجال الحماية، فقد تم دفع بتحديثات جديدة لترفع بالنسخة الحالية إلى الرقم 17.0.963.65 ، وتُخرج من جيب عملاق البحث ما قدره 47500 دولار كجوائز للخبراء الذين اكتشفوا الثغرات.
طبعا يحمل هذا الإصدار الجديد معه الكثير من التحسينات، وسدا للثغرات، لكنه لم يتم تصنيف ولا واحدة من هذه الثغرات على أنها “حرجة”! ولو أن الترقيع يُنصح به بشدة ، لكن لا يشكل أيّ من الثغرات خطرا على المستخدم.
وكحصيلة، فإن 17 ثغرة تم اكتشافها، و 500 17 دولارا تُقدم لأصحابها، في المقابل 3 خبراء يستفدون من ثلاثين ألف دولار، لكل منهم الثُلث وهم: Aki Helin ، Miaubiz و Arthur Gerkis .
هذه الظاهرة، يُتوقع أن تُعزز من طرف Google الذي غاب عن مسابقات Pwn2Own ، ليتسقل بـ”كرامة” على طريقته، مع عودة Chromium Seurity Rewards وبجائزة قدرها 1 مليون دولارا.
وللمزيد من المقالات الاخري :
جوجل تتعرض للمقاضاة لأنها “تسرق كامل محتوى الإنترنت لتدريب الذكاء الاصطناعي”
جوجل تطلق روبوت المحادثة Bard باللغة العربية مع ميزات جديدة
تحديث محتوي الخبر مارس 2026 : ( بناء على المستجدات )
نصيحة الخبير: فلسفة “البحث عن الثغرات” وأمان المستخدم النهائي
بناءً على تحليلي لمشهد الأمن السيبراني لعام 2026، أؤكد أن توزيع جوجل (Google) لمكافآت مالية ضخمة مقابل اكتشاف 14 ثغرة في Chrome هو إجراء استراتيجي لتعزيز “الحصانة الرقمية”. نصيحتي الاستراتيجية للمستخدمين هي عدم النظر لهذه الأخبار كتهديد، بل كدليل على شفافية النظام الأمني للمتصفح. إن الموثوقية الرقمية اليوم تُبنى عبر برامج Bug Bounty التي تحول المخترقين الأخلاقيين إلى خط دفاع أول، مما يضمن سد الفجوات البرمجية قبل استغلالها من قبل جهات خبيثة، وهو ما يجعل تحديث المتصفح فور صدور المكافآت أمراً لا يقبل التأجيل.
نقاط جوهرية: ماذا يعني اكتشاف ثغرات Chrome بالنسبة لك؟
- أهمية التحديث الفوري: المكافآت المالية تعني أن الثغرات كانت “عالية الخطورة”، لذا فإن تحديث المتصفح إلى أحدث إصدار هو السبيل الوحيد لغلق هذه الأبواب الخلفية.
- تنوع المخاطر الأمنية: شملت الثغرات المكتشفة مشاكل في “إدارة الذاكرة” و”تخطي صلاحيات الوصول”، وهي ثغرات قد تسمح للمهاجمين بتنفيذ أكواد عن بُعد.
- دعم مجتمع الأمن السيبراني: جوجل تخصص ميزانيات سنوية ضخمة لهذا البرنامج، مما يساهم في جعل إنترنت 2026 مكاناً أكثر أماناً عبر التعاون مع الباحثين المستقلين.
- حماية الخصوصية المالية: سد هذه الثغرات يمنع سرقة “ملفات تعريف الارتباط” (Cookies) وبيانات تسجيل الدخول الحساسة التي قد تُستهدف عبر المواقع الخبيثة.
الأسئلة الشائعة حول مكافآت ثغرات متصفح جوجل كروم
لماذا تدفع جوجل مبالغ مالية مقابل اكتشاف ثغرات في متصفحها؟
تدفع جوجل هذه المبالغ ضمن برنامج Vulnerability Reward Program لتشجيع الباحثين الأمنيين على الإبلاغ عن الأخطاء بشكل قانوني. هذا يمنع بيع الثغرات في “السوق السوداء” ويساعد الشركة على إصلاح العيوب البرمجية قبل أن تسبب ضرراً لملايين المستخدمين حول العالم.
كيف يمكنني التأكد من أن متصفح كروم الخاص بي محمي من هذه الثغرات الـ 14؟
يجب عليك التوجه إلى إعدادات المتصفح (Settings) ثم “حول كروم” (About Chrome). في عام 2026، يقوم المتصفح بتحميل التحديثات تلقائياً، ولكن يجب عليك إعادة تشغيل المتصفح لتفعيل التصحيحات الأمنية الجديدة وضمان غلق الثغرات المعلن عنها.
ما هي أخطر أنواع الثغرات التي حصلت على مكافآت عالية في هذا التقرير؟
عادة ما تذهب المكافآت الكبرى لثغرات Use-After-Free وثغرات “تجاوز سياق الحماية”، لأنها تمكن المخترق من الوصول إلى بيانات خارج نطاق “صندوق الرمل” (Sandbox) الخاص بالمتصفح، مما قد يعرض نظام التشغيل بالكامل للخطر.
