กูเกิลขยายโครงการ Bug Bounty มายัง Chrome OS

by mk
10 February 2012 - 14:49

วิธีการแก้ปัญหา "รูรั่ว" แบบหนึ่งที่ค่อนข้างประสบความสำเร็จด้วยดี คือการตั้งรางวัลนำจับช่องโหว่ ใครที่ค้นพบรูโหว่ด้านความปลอดภัยแล้วแจ้งกลับไปยังผู้พัฒนา ก็รับเงินสินน้ำใจตอบแทนไปตามความยากของบั๊ก

องค์กรหลายแห่งใช้วิธีนี้กันมานาน เช่น Mozilla หรือ กูเกิลกับกรณีของ Chrome ซึ่งกูเกิลทำโครงการนี้มาสองปี จ่ายเงินไปแล้วกว่า 700,000 ดอลลาร์สำหรับค่านำจับ ค้นพบช่องโหว่ 1,100 รายการ และมีผู้เข้าร่วมแจ้งบั๊กกว่า 200 ราย

ล่าสุดกูเกิลประกาศขยายโครงการนี้ให้ครอบคลุมถึง Chrome OS แล้ว โดยมีเงื่อนไขว่าบั๊กที่พบ จะต้องเจอในโหมดการทำงานของผู้ใช้ตามปกติ (ไม่ใช่ Developer Mode) ซึ่งบั๊กที่เข้าข่ายรวมไปถึงบั๊กในเคอร์เนลของลินุกซ์ หรือบั๊กของ Flash Player ที่มากับ Chrome OS ด้วย

ที่มา - Ars Technica

Blognone Jobs Premium