กูเกิลประกาศผลงานของโครงการ Vulnerability Reward Program (VRP) ที่ให้เงินรางวัลกับนักวิจัยที่หาช่องโหว่ในแอพพลิเค ชั่นหรือบริการของกูเกิล โดยปีที่แล้วกูเกิลจ่ายเงินไปมากกว่า 1,500,000 ดอลลาร์ รวมนักวิจัยที่ได้เงินรางวัลมากกว่า 200 คน
เฉพาะบั๊กความปลอดภัยของ Chrome ที่พบในโครงการ VRP มีมากกว่า 500 บั๊ก และครึ่งหนึ่งพบจากเวอร์ชั่น beta หรือ dev ทำให้กูเกิลสามารถแก้บั๊กความปลอดภัยก่อนที่จะกระทบค นส่วนใหญ่
ในปีนี้กูเกิลประกาศโครงการใหม่ Vulnerability Research Grants (VRG) ให้ทุนกับนักวิจัยที่ได้รับเชิญหรือมีผลงานชัดเจน นักวิจัยที่เคยได้รับรางวัลจาก VRP สามารถส่งข้อเสนองานวิจัย โดยนักวิจัยที่สนใจจะทำวิจัยความปลอดภัยให้กับบริการ ของกูเกิลสามารถขอทุนระหว่าง 500 ดอลลาร์ถึง 3,133.7 ดอลลาร์ เพื่อเป็นทุนในการหาบั๊กความปลอดภัย และหากพบบั๊กก็จะได้รางวัลจาก VRP อีกทางด้วย แม้จะวิจัยจนเสร็จแล้วไม่พบบั๊กยังไม่มีผลกระทบต่อกา รขอทุนในครั้งต่อไป
นอกจากกนี้กูเกิลประกาศว่าแอพพลิเคชั่นของกูเกิลเองท ั้งหมดใน Google Play และ iTunes ยังมีสิทธิ์ได้รับรางวัลตาม VRP ทั้งหมด
ที่มา - Google Online Security
Google, Security




อ่านต่อ...