Tags:
Node Thumbnail

กูเกิลปรับเงื่อนไขการรายงานช่องโหว่ความปลอดภัยสำหรับ Chrome Reward Program (CRP) โดยขยายขอบเขตและเพิ่มเงินรางวัล

เงินรางวัลสูงสุดของ CRP ตอนประกาศอยู่ที่ 50,000 ดอลลาร์ แต่ปีนี้จะเพิ่มเป็น 100,000 ดอลลาร์ กูเกิลระบุว่าจนถึงตอนนี้ยังไม่มีนักวิจัยที่ได้รับเงินรางวัลสูงสุดตามที่ประกาศไว้ โดยรางวัลสูงสุดนี้จะได้ต่อเมื่อสามารถแฮก Chromebook ที่คงอยู่ในเครื่องแม้จะบูตเครื่องไปแล้วก็ตาม

อีกส่วนหนึ่งคือการเพิ่มขอบเขตให้ครอบคลุมการป้องกันไฟล์ดาวน์โหลดที่เป็นฟีเจอร์ใหม่

ที่มา - Google Security Blog

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 15 March 2016 - 13:17 #893762
hisoft's picture

เมื่อสามารถแฮก Chromebook ที่คงอยู่ในเครื่องแม้จะบูตเครื่องไปแล้ว

งงครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 March 2016 - 13:22 #893764 Reply to:893762
lew's picture

ปกติ Chromebook จะตรวจไฟล์ระบบใหม่ทุกรอบครับ ดังนั้นแม้จะแฮกได้และวางไฟล์มัลแวร์หรือช่องโหว่เอาไว้ แต่พอบูตเครื่องแล้ว bootloader จะเตือนให้ลง OS ใหม่ เพราะระบบถูกแก้ไข

การแฮกรางวัลสูงสุดจึงต้องข้ามกระบวนการตรวจสอบของ bootloader ให้ได้ด้วย


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 15 March 2016 - 14:07 #893793 Reply to:893764
hisoft's picture

ขอบคุณครับ

By: amfeelgood
AndroidWindows
on 16 March 2016 - 09:03 #894080 Reply to:893764

ขอบคุณครับ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 16 March 2016 - 11:23 #894161 Reply to:893764
KuLiKo's picture

ขอบคุณอีกคนครับ

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 15 March 2016 - 17:15 #893876 Reply to:893762
MaxxIE's picture

ผมว่าน่าจะเปลี่ยนเป็น
"แม้จะบูทเครื่องใหม่แล้ว"

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 15 March 2016 - 17:14 #893875
MaxxIE's picture

ชี้โพรงให้กระรอกตรงบรรทัดสุดท้ายซะงั้น

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 March 2016 - 18:23 #893903 Reply to:893875
lew's picture

เขามีขอบเขตชัดเจนให้ทดสอบส่วนไหน (แล้วจะจ่ายเงิน) ครับ จะบอกว่าชี้โพรงก็คงชี้ตั้งแต่เปิดโครงกร


lewcpe.com, @wasonliw