วันนี้เมื่อปีก่อนทางกูเกิลได้เปิดตัวโครงการ Android Security Reward ที่เป็นโครงการเปิดให้เหล่านักวิจัยและแฮกเกอร์ทะลวง Android ให้พรุนและแจ้งช่องโหว่กลับไปยังทางกูเกิลเพื่อแก้ไขแลกกับเงินรางวัลจากทางกูเกิล ล่าสุดทางกูเกิลได้ประกาศครบรอบ 1 ปีโครงการ พร้อมกับบอกว่าได้จ่ายรางวัลให้ผู้แจ้งบั๊กเข้ามาไปแล้วร่วม 19 ล้านบาทเลยทีเดียว
กูเกิลได้มอบรางวัลให้กับผู้หาช่องโหว่และแจ้งกลับไปรวม 82 คน เป็นเงินรวมกว่า 550,000 ดอลลาร์สหรัฐ หรือประมาณ 19 ล้านบาท โดยเฉลี่ยรางวัลละ 2,200 ดอลลาร์สหรัฐ (7 หมื่นกว่าบาท) หรือคิดเฉลี่ยต่อคนอยู่ที่ 6,700 ดอลลาร์สหรัฐ (2 แสนกว่าบาท) โดยมีผู้แจ้งช่องโหว่คนหนึ่งใช้ชื่อบัญชีทวิตเตอร์ว่า @heisecode ที่ค้นพบช่องโหว่รวม 26 ที่ได้รางวัลไปคนเดียวเหนาะๆ 75,750 ดอลลาร์สหรัฐ (2.67 ล้านบาท!!) และมีนักวิจัยคนอื่นๆ อีก 15 คนที่แต่ละคนได้รางวัลไปไม่น้อยกว่า 10,000 ดอลลาร์สหรัฐ (3 แสนกว่าบาท)
อย่างไรก็ตาม แม้ว่าจะมีคนแจ้งช่องโหว่เข้าไปมากมาย แต่ก็ยังไม่มีใครทะลวงเข้าส่วนสำคัญอย่าง TrustZone หรือส่วนของ Verified Boot ที่กูเกิลตั้งเงินรางวัลเป็นรางวัลใหญ่มูลค่า 30,000 ดอลลาร์สหรัฐ ได้เลยสักคน
กูเกิลได้ประกาศเพิ่มว่าโครงการนี้จะดำเนินการต่อไปเหมือนเดิม เพิ่มเติมขึ้นอัพรางวัลให้สูงขึ้นไปอีก โดยช่องโหว่ระดับรุนแรงมากจะเพิ่มจากช่องโหว่ละ 3,000 ดอลลาร์สหรัฐ ขึ้นไปเป็น 4,000 ดอลลาร์สหรัฐ และช่องโหว่รุนแรงอย่าง TrustZone และ Verified Boot ถูกปรับรางวัลจากเดิม 30,000 ดอลลาร์สหรัฐ ไปเป็น 50,000 ดอลลาร์สหรัฐต่อช่องโหว่
เราจะเห็นได้ว่ากูเกิลได้ลงทุนกับการค้นหาช่องโหว่เพื่อปรับปรุงแก้ไขให้ Android มีความปลอดภัยมากขึ้นเรื่อยๆ และทางฝั่งแอปจากผู้พัฒนาภายนอกบน Play Store ก็ยังได้รับการตรวจสอบจากทางกูเกิลอยู่ทุกๆ วัน ซึ่งทั้งหมดทั้งมวลนี้ก็เป็นผลดีต่อผู้ใช้อย่างเราๆ โดยตรงเลยล่ะครับ
ที่มา: Android Police
เยี่ยม
มองข้อดีก็คือกูเกิลใจป้ำมากสำหรับการหาบั๊กจริงแจกจริง แต่พอมองอีกมุมนึง อืม….แสดงว่าช่องโหว่เยอะสินะเราน่ะ
อาจจะตรงกันข้ามก็ได้ครับ
การที่สามารถขึ้นจำนวนเงินได้ อาจจะเป็นเพราะว่าจำนวนบั๊กมันน้อยลงครับ
วงเงินงบหาบั๊กเท่าเดิม แต่จำนวนบั๊กที่พบน้อยลง เลยเพิ่มจำนวนเงินให้