Google ประกาศขยายขอบเขตการให้รางวัลสำหรับผู้แจ้งบั๊กตามโค รงการ VRP (Vulnerability Reward Program) โดยได้เพิ่มการให้เงินตอบแทนแก่ผู้ที่แจ้งบั๊กในแอพข อง Google ไม่ว่าจะเป็นแอพสำหรับ Android หรือ iOS จากแต่เดิมที่มีการให้เงินตอบแทนแก่ผู้แจ้งบั๊กหรือช ่องโหว่ในบริการผ่านเว็บไซต์อยู่ก่อนแล้ว
มูลค่าของรางวัลตอบแทนนั้นมีตั้งแต่ 100 ดอลลาร์ ถึง 20,000 ดอลลาร์ต่อรายการ โดย 4 ปีที่ผ่านมามีการแจกรางวัลให้แก่ผู้แจ้งบั๊กในบริการ ต่างๆ รวมกันแล้วมากกว่า 4 ล้านดอลลาร์
ตอนนี้ Google ได้ขยายขอบเขตการมอบรางวัลสำหรับการแจ้งบั๊กให้ครอบค ลุมถึงแอพต่างๆ ด้วย แต่จำกัดเฉพาะบั๊กในแอพที่ Google พัฒนาขึ้นเองเท่านั้น โดยสังเกตชื่อของผู้พัฒนาแอพที่ปรากฏใน Google Play หรือ App Store ที่ระบุเป็น "Google Inc." เท่านั้น ซึ่งแปลว่างานนี้ไม่นับรวมแอพของบริษัทที่ถูก Google ซื้อมาอีกต่อหนึ่ง (เช่น Nest)
รายละเอียดเพิ่มเติมอื่นๆ ของโครงการ VRP สามารถดูได้ที่นี่
นอกจากนี้ Google ยังได้ทดลองโครงการใหม่อีกหนึ่งอย่างควบคู่กับ VRP นั่นคือ Vulnerability Research Grant ซึ่งจะมีการให้เงินตอบแทนแก่นักวิจัยความปลอดภัยที่เ ข้ามาช่วยตรวจสอบบริการหรือแอพของ Google ตามที่ Google กำหนด (อาจเป็นระบบที่เพิ่งเปิดตัวใหม่ หรือระบบที่ต้องมีการทบทวนมาตรการรักษาความปลอดภัยสม ่ำเสมอ) ซึ่งจะมีรางวัลมูลค่า 500 - 3,133.7 ดอลลาร์ (ดูรายละเอียดเพิ่มเติมได้ที่นี่)
ทั้งนี้หากนักวิจัยที่ได้รับอนุมัติตามโครงการ Vulnerability Research Grant สามารถค้นพบบั๊กหรือช่องโหว่ใดๆ ในระหว่างนั้นก็สามารถส่งข้อมูลเพื่อขอรับเงินรางวัล จาก VRP ได้อีกต่อหนึ่ง
ที่มา - VentureBeat
Google, Bug,




อ่านต่อ...