on
กูเกิลเปิดโครงการ Android Security Rewards ให้รางวัลนักวิจัยที่พบช่องโหว่ความปลอดภัยของแอนดรอยด์ โดยจำกัดเฉพาะแอนดรอยด์บนอุปกรณ์ของกูเกิลเอง คือ Nexus 6 และ Nexus 9 เท่านั้น
เงินรางวัลสำหรับการรายงานช่องโหว่อย่างเดียวจะสูงสุดที่ 2,000 ดอลลาร์ แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม หากให้แพตช์แก้ไขมาด้วยรางวัลจะเพิ่มไปสูงสุด 8,000 ดอลลาร์ และในกรณีที่ช่องโหว่เหล่านั้นสามารถเจาะเข้าถึงเคอร์เนลได้จะได้รางวัลเพิ่มอีกสูงสุด 20,000 ดอลลาร์ รางวัลใหญ่ที่สุดคือการเจาะเข้า TrustZone และระบบ Verified Boot จะได้รางวัลเพิ่มสูงสุดไปถึง 30,000 ดอลลาร์
ที่มา - Google Online Security
แต่หากเขียนเทสเคสก็ไจะได้รางว
bajita Wed, 17/06/2015 - 08:46
แต่หากเขียนเทสเคสก็ไจะได้รางวัลเพิ่ม -->> แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม
น่าจะมีรางวัลสำหรับการเขียนแพ
zyzzyva Wed, 17/06/2015 - 11:04
น่าจะมีรางวัลสำหรับการเขียนแพทช์เฉยๆไม่จำเป็นต้องค้นพบเองด้วยนะ
ถ้ามีการประกาศว่าเจอบัค
Jessy Wed, 17/06/2015 - 12:50
In reply to น่าจะมีรางวัลสำหรับการเขียนแพ by zyzzyva
ถ้ามีการประกาศว่าเจอบัค โดยที่ยังไม่มี patch จะเสียหายมากนะครับ ดังนั้นคงมอบโอกาสให้คนที่หาเจอ อีกอย่างคือ ถ้าเกิดคนเจอบัค แต่ไม่เขียน patch แต่อนุญาตให้คนอื่นเขียนเข้ามา กลัวว่ามันจะมาพร้อมๆ กัน พัน patch แล้ว google จะต้องเปรียบเทียบ patch จนเหนื่อยว่าอันไหนใช้ได้ อันไหนมีบัค อันไหนดีที่สุด อะไรทำนองนี้
เขาไม่ได้ประกาศครับ
lew Wed, 17/06/2015 - 13:26
In reply to ถ้ามีการประกาศว่าเจอบัค by Jessy
เขาไม่ได้ประกาศครับ เจอแล้วจะได้รางวัลต้องส่งเข้าช่องทางเฉพาะให้กูเกิลแก้ก่อน ใครไปประกาศ public ก็อดเงิน
เดี๋ยวทีมแอบทิ้งบั๊กไว้เอง
lingjaidee Wed, 17/06/2015 - 13:31
เดี๋ยวทีมแอบทิ้งบั๊กไว้เอง แล้วให้เพื่อนไปรายงาน ฮ่าๆ Win & Win
เหมือนจ้าง outsource ทำงานให้
sakoolar Wed, 17/06/2015 - 23:22
เหมือนจ้าง outsource ทำงานให้