Tags:
Node Thumbnail

Google ออกรายงานโครงการ bug bouty ประจำปี 2018 โดยแยกโปรแกรมออกเป็นสองอย่างคือการแจกรางวัลเมื่อแจ้งช่องโหว่ และแจกรางวัลให้งานวิจัยความปลอดภัยและความเป็นส่วนตัว

ในส่วนของการแจกรางวัลเมื่อแจ้งช่องโหว่ Google ระบุว่า เป้าหมายของโครงการนี้คือเพื่อจูงใจให้นักวิจัยความปลอดภัย รวมไปถึงบุคคลทั่วไปที่สนใจมาแจ้งช่องโหว่ให้ Google อุด และมีเงินรางวัลตอบแทนตั้งแต่ 100-200,000 ดอลลาร์ตามความร้ายแรงของช่องโหว่

สำหรับปี 2018 นี้ ในส่วนของการแจกรางวัลเมื่อแจ้งช่องโหว่ Google ระบุว่าทางบริษัทได้ให้รางวัลไปทั้งหมด 3.4 ล้านดอลลาร์ โดย 1.7 ล้านดอลลาร์เป็นเงินที่จ่ายให้ช่องโหว่ของ Android และ Chrome และเมื่อนับตั้งแต่ปี 2010 จะพบว่า Google จ่ายเงินในโครงการนี้ไปแล้วกว่า 15 ล้านดอลลาร์ ซึ่งมีจำนวนผู้รับรางวัลรายบุคคลทั้งหมด 1,319 คน และกลุ่มนักวิจัย 317 คน, โดยผู้รับรางวัลมาจากทั้งหมด 78 ประเทศ, รางวัลก้อนใหญ่สุดอยู่ที่ 41,000 ดอลลาร์ และบริจาคให้การกุศลไปแล้วกว่า 181,000 ดอลลาร์

No Description

ส่วนโครงการแจกรางวัลให้งานวิจัยความปลอดภัยและความเป็นส่วนตัวนั้นเป็นโครงการใหม่ที่เพิ่งเปิดตัวปีที่แล้ว เพื่อเป็นการตอบแทนนักวิจัยในสาขานี้ โดยผู้ได้รับรางวัลจะได้รับเลือกโดยคณะกรรมการของนักวิจัยความปลอดภัยและความเป็นส่วนตัวอาวุโสของ Google

สำหรับผู้ชนะในปี 2018 ของโครงการงานวิจัยนี้ ได้แก่

  • ความปลอดภัยคลาวด์: Alina Opera จาก Northeastern University
  • การเข้ารหัส: Matthew Green จาก Johns Hopkins
  • ความปลอดภัยระบบ: Thorsten Holz จาก Ruhr-Universität Bochum
  • ความปลอดภัยและความเป็นส่วนตัวที่พร้อมใช้งานบนมือถือ: Alastair Beresford จาก Cambridge
  • ความปลอดภัยและความเป็นส่วนตัว ML: Carmela Troncoso จาก Ecole Polytechnique Usable de Lausanne
  • ความปลอดภัยและความเป็นส่วนตัวที่พร้อมใช้งาน: Rick Wash จาก Michigan State University
  • ความปลอดภัย ML/Web: Prateek Saxena จาก National University of Singapore

Google ระบุว่า ในปี 2018 นี้ทางบริษัทได้สนับสนุนทางการเงินให้มหาวิทยาลัยเหล่านี้โดยรวมแล้วกว่าครึ่งล้านดอลลาร์ และทางบริษัทจะยังคงสนับสนุนต่อไป

ที่มา - Google

Get latest news from Blognone