กูเกิลเป็นสปอนเซอร์ของงานแฮกเบราว์เซอร์ Pwnium มาหลายปี ปีนี้ก็ใกล้ถึงรอบจัดงานอีกครั้ง ทางกูเกิลก็ออกมาประกาศกติกาใหม่ สำหรับการส่งรายงานบั๊กนอกช่วงเวลางาน โดยจะปรับกติกาของโครงการ Vulnerability Reward Program (VRP) ของโครม ให้มีรางวัลคล้ายกับการแข่งขันในงาน Pwnium มากขึ้น และรางวัลก็เพิ่มขึ้น
ปัญหาของการแข่งขันก่อนหน้านี้คือนักวิจัยจำเป็นต้อง เดินทางไปที่งานด้วยตัวเอง และรางวัลใหญ่จำเป็นต้องใช้บั๊กต่อเนื่อง (bug-chain) เพื่อเจาะให้ได้ตามกติกาของงาน Pwnium นักวิจัยจึงสะสมบั๊กไว้กับตัวไม่ยอมรายงานทันทีที่พบ แถมหลายครั้งสะสมบั๊กมาทั้งปีพอถึงวันงานแพตช์ก่อนงา นอาจจะปิดบั๊กบางตัวทำให้อดรางวัลใหญ่ นักวิจัยที่ไปร่วมงานก็เคยบอกกับกูเกิลว่าถ้ามีทางเล ือกให้รายงานออนไลน์ได้ทันทีก็เป็นเรื่องที่ดี
กูเกิลระบุว่าจะเพิ่มรางวัลสำหรับบั๊กต่อเนื่องแบบ Pwnium นี้และให้รางวัลสูงสุด 50,000 ดอลลาร์ต่อการรายงานแต่ละครั้ง ซึ่งยังน้อยกว่ารางวัลในงาน Pwnium ที่สูงสุดถึง 150,000 ดอลลาร์มาก แต่ข้อดีสำคัญคือนักวิจัยไม่ต้องถือบั๊กรองานแข่งหลา ยๆ เดือน และบั๊กอาจจะถูกรายงานไปก่อนงานแข่งเพียงไม่กี่วัน
ที่มา - Chromium Blog
Chromium, Pwnium, Security




อ่านต่อ...