Google ออกรายงานโครงการแจ้งช่องโหว่ในปี 2017 เผยจ่ายเงินไปแล้ว 2.9 ล้านดอลลาร์

Google ออกรายงานโครงการแจ้งช่องโหว่รับรางวัลหรือ bug bounty โดยเผยว่าทางบริษัทได้จ่ายเงินไปแล้ว 12 ล้านดอลลาร์ตั้งแต่เปิดตัวโปรแกรมในเดือนพฤศจิกายนปี 2010 และเฉพาะเมื่อปีที่แล้วทางบริษัทได้จ่ายเงินให้นักวิจัยความปลอดภัยไปแล้วกว่า 2.9 ล้านดอลลาร์ ซึ่งน้อยกว่าปีก่อนหน้าที่ 3 ล้านดอลลาร์เล็กน้อย โดยในปีนี้มีนักวิจัยได้เงินรางวัลทั้งหมด 274 คน และผู้รับรางวัลได้บริจาคเงินให้การกุศลรวมกว่า 160,000 ดอลลาร์

สำหรับเรื่องที่น่าสนใจสำหรับโครงการแจ้งช่องโหว่ของ ​Google ในปี 2017 เช่น

• Guang Gong ค้นพบช่องโหว่บน Pixel ที่รวมการ execute โค้ดในระยะไกลในเรนเดอร์โปรเซสของ Chrome ในโหมด sandbox และการแอบหลุดจาก sandbox ผ่าน libgralloc ช่องโหว่นี้ได้รับรางวัลสูงที่สุดในปีที่แล้วเป็นเงิน 112,500 ดอลลาร์
• gzobqq ค้นพบบั๊กเป็นชุดบนส่วนต่าง ๆ ที่ทำให้สามารถทำการ execute โค้ดในระยะไกลบน guest mode ของ Chrome OS ได้เงินรางวัลไปกว่า 1 แสนดอลลาร์
• Alex Birson ค้นพบบั๊กที่ทำให้ใครก็ได้เข้าถึงข้อมูล Google Issue Tracker และได้รับรางวัล 15,600 ดอลลาร์

ที่มา - VentureBeat

ภาพโดย Google