กูเกิลเริ่มโครงการแจกรางวัลให้ผู้ค้นพบบั๊กด้านความ ปลอดภัย (bug bounty program) ของ Chrome มาตั้งแต่ปี 2010 (ข่าวเก่า) และขยายมายัง Chrome OS ในปี 2012
ล่าสุดกูเกิลประกาศขยายโครงการอีกรอบ โดยรอบนี้จะรวมถึงส่วนเสริม (extension) และแอพ (Chrome apps) ที่สร้างโดยกูเกิลเองด้วย (รายการส่วนเสริมจาก Chrome Web Store ที่สร้างโดยกูเกิล)
กูเกิลอธิบายว่าส่วนเสริมหลายตัวอย่าง Hangouts หรือ Gmail Checker มีฐานผู้ใช้เป็นหลักล้าน การมีบั๊กความปลอดภัยจึงมีโอกาสส่งผลกระทบต่อผู้ใช้จ ำนวนมาก จึงตัดสินใจขยายโครงการ bug bounty ให้ครอบคลุมมากขึ้น
อัตราการจ่ายเงินรางวัลอยู่ที่ 500-10,000 ดอลลาร์ ถ้าพบปัญหาด้านความปลอดภัย สามารถแจ้งได้ที่ Vulnerability Submission Form for Google Products
ที่มา - Google Online Security Blog
Chrome, Google, Extension, Security




อ่านต่อ...