fbpx
News

Google จ่ายรางวัลล่าบั๊กไปแล้วกว่า 19 ล้านบาท พร้อมอัดฉีดเงินรางวัลเพิ่มในปีนี้

วันนี้เมื่อปีก่อนทางกูเกิลได้เปิดตัวโครงการ Android Security Reward ที่เป็นโครงการเปิดให้เหล่านักวิจัยและแฮกเกอร์ทะลวง Android ให้พรุนและแจ้งช่องโหว่กลับไปยังทางกูเกิลเพื่อแก้ไขแลกกับเงินรางวัลจากทางกูเกิล ล่าสุดทางกูเกิลได้ประกาศครบรอบ 1 ปีโครงการ พร้อมกับบอกว่าได้จ่ายรางวัลให้ผู้แจ้งบั๊กเข้ามาไปแล้วร่วม 19 ล้านบาทเลยทีเดียว

วันนี้เมื่อปีก่อนทางกูเกิลได้เปิดตัวโครงการ Android Security Reward ที่เป็นโครงการเปิดให้เหล่านักวิจัยและแฮกเกอร์ทะลวง Android ให้พรุนและแจ้งช่องโหว่กลับไปยังทางกูเกิลเพื่อแก้ไขแลกกับเงินรางวัลจากทางกูเกิล ล่าสุดทางกูเกิลได้ประกาศครบรอบ 1 ปีโครงการ พร้อมกับบอกว่าได้จ่ายรางวัลให้ผู้แจ้งบั๊กเข้ามาไปแล้วร่วม 19 ล้านบาทเลยทีเดียว

กูเกิลได้มอบรางวัลให้กับผู้หาช่องโหว่และแจ้งกลับไปรวม 82 คน เป็นเงินรวมกว่า 550,000 ดอลลาร์สหรัฐ หรือประมาณ 19 ล้านบาท โดยเฉลี่ยรางวัลละ 2,200 ดอลลาร์สหรัฐ (7 หมื่นกว่าบาท) หรือคิดเฉลี่ยต่อคนอยู่ที่ 6,700 ดอลลาร์สหรัฐ (2 แสนกว่าบาท) โดยมีผู้แจ้งช่องโหว่คนหนึ่งใช้ชื่อบัญชีทวิตเตอร์ว่า @heisecode ที่ค้นพบช่องโหว่รวม 26 ที่ได้รางวัลไปคนเดียวเหนาะๆ 75,750 ดอลลาร์สหรัฐ (2.67 ล้านบาท!!) และมีนักวิจัยคนอื่นๆ อีก 15 คนที่แต่ละคนได้รางวัลไปไม่น้อยกว่า 10,000 ดอลลาร์สหรัฐ (3 แสนกว่าบาท)

อย่างไรก็ตาม แม้ว่าจะมีคนแจ้งช่องโหว่เข้าไปมากมาย แต่ก็ยังไม่มีใครทะลวงเข้าส่วนสำคัญอย่าง TrustZone หรือส่วนของ Verified Boot ที่กูเกิลตั้งเงินรางวัลเป็นรางวัลใหญ่มูลค่า 30,000 ดอลลาร์สหรัฐ ได้เลยสักคน 

กูเกิลได้ประกาศเพิ่มว่าโครงการนี้จะดำเนินการต่อไปเหมือนเดิม เพิ่มเติมขึ้นอัพรางวัลให้สูงขึ้นไปอีก โดยช่องโหว่ระดับรุนแรงมากจะเพิ่มจากช่องโหว่ละ 3,000 ดอลลาร์สหรัฐ ขึ้นไปเป็น 4,000 ดอลลาร์สหรัฐ และช่องโหว่รุนแรงอย่าง TrustZone และ Verified Boot ถูกปรับรางวัลจากเดิม 30,000 ดอลลาร์สหรัฐ ไปเป็น 50,000 ดอลลาร์สหรัฐต่อช่องโหว่

เราจะเห็นได้ว่ากูเกิลได้ลงทุนกับการค้นหาช่องโหว่เพื่อปรับปรุงแก้ไขให้ Android มีความปลอดภัยมากขึ้นเรื่อยๆ และทางฝั่งแอปจากผู้พัฒนาภายนอกบน Play Store ก็ยังได้รับการตรวจสอบจากทางกูเกิลอยู่ทุกๆ วัน ซึ่งทั้งหมดทั้งมวลนี้ก็เป็นผลดีต่อผู้ใช้อย่างเราๆ โดยตรงเลยล่ะครับ

 

ที่มา: Android Police

3 Comments

  1. xxaunxx

    xxaunxx Post on June 18, 2016 at 1:42 am

    #953784

    เยี่ยม

  2. KuLiKo

    KuLiKo Post on June 18, 2016 at 7:22 am

    #953804

    มองข้อดีก็คือกูเกิลใจป้ำมากสำหรับการหาบั๊กจริงแจกจริง แต่พอมองอีกมุมนึง อืม….แสดงว่าช่องโหว่เยอะสินะเราน่ะ

    • Pegasus7th

      pegasus7th Post on June 19, 2016 at 8:52 pm

      #953869

      อาจจะตรงกันข้ามก็ได้ครับ
      การที่สามารถขึ้นจำนวนเงินได้ อาจจะเป็นเพราะว่าจำนวนบั๊กมันน้อยลงครับ
      วงเงินงบหาบั๊กเท่าเดิม แต่จำนวนบั๊กที่พบน้อยลง เลยเพิ่มจำนวนเงินให้

Leave a Reply

To Top