Google จ่ายเงินให้นักวิจัยในโครงการ Bug Bounty ปี 2020 ไป 6.7 ล้านดอลลาร์

By: arjin

on 6 February 2021 - 12:40 Tags:

Topics:

Google

Bug Bounty

Security

กูเกิลออกรายงานโครงการ bug bounty หรือรายงานการพบช่องโหว่เพื่อรับเงินรางวัลของปี 2020 ซึ่งจ่ายเงินให้กับนักวิจัยไปรวม 6.7 ล้านดอลลาร์ มีนักวิจัยที่ได้รับเงินทั้งหมด 662 คน จาก 62 ประเทศ เพิ่มขึ้นจากปี 2019 ที่จ่ายไป 6.5 ล้านดอลลาร์

กลุ่มผลิตภัณฑ์ Chrome มีการจ่ายเงินรางวัลสูงสุด 2.1 ล้านดอลลาร์ จากช่องโหว่ 300 รายการ ส่วน Android จ่ายเงินไป 1.74 ล้านดอลลาร์, Google Play 2.7 แสนดอลลาร์

ข้อมูลเพิ่มเติมที่น่าสนใจ มีการจ่ายเงินมากกว่า 5 หมื่นล้านดอลลาร์ ให้กับรายงานช่องโหว่ใน Android 11 รวม 11 รายการ ทำให้กูเกิลออกแพตช์แก้ไขได้ก่อนออกเวอร์ชันสาธารณะ ส่วนนักวิจัยที่รายงานช่องโหว่มากที่สุดคือ Guang Gong (@oldfresher) และทีมงานจาก 360 Alpha Lab กับ Qihoo 360 Technology ซึ่งรายงาน 8 ช่องโหว่ในปีที่ผ่านมา

ที่มา: กูเกิล และ ZDNet ภาพ กูเกิล

alt="Google"

alt="Google Bug Bounty 2020"

Hiring! บริษัทที่น่าสนใจ

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

AltoTech Global Co. Ltd.

Alto CERO: AIoT Energy Management Platform for Hotels, Buildings, and Industrials

Verumex

Supercharging the management of real estate investment portfolios for the biggest firms in the world

Comments

By: api on 6 February 2021 - 13:15 #1197818

เวลาอ่านรายงานพวกนี้แล้วสงสัยว่า
สมมุติ user คนใช้บ้านๆ ไม่ใช่นักวิจัย เจอ bug แปลกๆ แจ้งทางไหนถึงจะได้เงินกับเขาบ้าง? หรือจะกลายเป็นแค่ report แล้วก็เงียบรออัพเดตแก้ไปเฉยๆ

By: Zenn

on 6 February 2021 - 14:22 #1197825 Reply to:1197818

bug bounty คือเป็น bug ที่มี security impact ครับ

By: spicydog

on 6 February 2021 - 23:52 #1197888 Reply to:1197818

อยู่กับประเภทบั๊กที่เจอครับ ถ้าเป็นบั๊กแบบ UI ผิดพลาดนิดๆ หน่อยๆ ไม่ส่งผลต่อความมั่นคงของระบบ ส่งไปก็จะได้คำขอบคุณกลับมาครับ บางที หรือเจอบ่อยๆ แจ้งบ่อยๆ อาจจะมีของขวัญตอบแทนให้เหมือนกัน ส่วนใหญ่มันจะเล็กๆ น้อยๆ ไม่ได้ส่งผลให้บริษัทเสียหายมาก ดังนั้นในเชิงผลตอบแทนที่บริษัทจะจ่ายให้อาจไม่คุ้มครับ เป็นความสุขที่ User ได้ช่วยกันแจ้งเพื่อแก้ไขเพื่อให้ใช้งานได้อย่างมีความสุขเสียมากกว่า

แต่ถ้าเป็นบั๊กที่เกี่ยวกับความมั่นคงของระบบ เรื่องความปลอดภัยของข้อมูล อยู่ๆ ไป Hijack Account ชาวบ้านมาได้โดยวิธีการที่ไม่ควรจะทำได้ กลุ่มนี้คือกลุ่มที่ข่าวนี้พูดถึงครับ ผู้ใช้เองก็มีสิทธิ์ในการหาได้เหมือนกันครับ แต่ต้องช่างคิดช่างทดลองมากๆ

SPICYDOG's Blog

By: Architec

on 6 February 2021 - 18:28 #1197855

62 ประเภท

*ประเทศ

By: NICK®

on 7 February 2021 - 01:45 #1197890 Reply to:1197855

มีการจ่ายเงินมากกว่า 5 หมื่นล้านดอลลาร์

มีการจ่ายเงินมากกว่า 5 หมื่นดอลลาร์

Main menu