กูเกิลเป็นสปอนเซอร์ของงานแฮกเบราว์เซอร์ Pwnium มาหลายปี ปีนี้ก็ใกล้ถึงรอบจัดงานอีกครั้ง ทางกูเกิลก็ออกมาประกาศกติกาใหม่ สำหรับการส่งรายงานบั๊กนอกช่วงเวลางาน โดยจะปรับกติกาของโครงการ Vulnerability Reward Program (VRP) ของโครม ให้มีรางวัลคล้ายกับการแข่งขันในงาน Pwnium มากขึ้น และรางวัลก็เพิ่มขึ้น
ปัญหาของการแข่งขันก่อนหน้านี้คือนักวิจัยจำเป็นต้องเดินทางไปที่งานด้วยตัวเอง และรางวัลใหญ่จำเป็นต้องใช้บั๊กต่อเนื่อง (bug-chain) เพื่อเจาะให้ได้ตามกติกาของงาน Pwnium นักวิจัยจึงสะสมบั๊กไว้กับตัวไม่ยอมรายงานทันทีที่พบ แถมหลายครั้งสะสมบั๊กมาทั้งปีพอถึงวันงานแพตช์ก่อนงานอาจจะปิดบั๊กบางตัวทำให้อดรางวัลใหญ่ นักวิจัยที่ไปร่วมงานก็เคยบอกกับกูเกิลว่าถ้ามีทางเลือกให้รายงานออนไลน์ได้ทันทีก็เป็นเรื่องที่ดี
กูเกิลระบุว่าจะเพิ่มรางวัลสำหรับบั๊กต่อเนื่องแบบ Pwnium นี้และให้รางวัลสูงสุด 50,000 ดอลลาร์ต่อการรายงานแต่ละครั้ง ซึ่งยังน้อยกว่ารางวัลในงาน Pwnium ที่สูงสุดถึง 150,000 ดอลลาร์มาก แต่ข้อดีสำคัญคือนักวิจัยไม่ต้องถือบั๊กรองานแข่งหลายๆ เดือน และบั๊กอาจจะถูกรายงานไปก่อนงานแข่งเพียงไม่กี่วัน
ที่มา - Chromium Blog
on
แล้วงานแข่งก็ไม่มีความหมายสิค
darthvader Wed, 25/02/2015 - 19:52
แล้วงานแข่งก็ไม่มีความหมายสิครับแบบนี้
ความหมายอยู่ที่ความต่างกัน
kajokman Wed, 25/02/2015 - 20:57
In reply to แล้วงานแข่งก็ไม่มีความหมายสิค by darthvader
ความหมายอยู่ที่ความต่างกัน 100k ไงครับ high risk, high return
ขอบคุณมากครับ
darthvader Wed, 25/02/2015 - 23:21
In reply to ความหมายอยู่ที่ความต่างกัน by kajokman
ขอบคุณมากครับ
report
PH41 Thu, 26/02/2015 - 20:21
report ก่อนแข่งไม่มีวันแล้วแก้บัคไม่ทัน จะได้สองทางเลยรึป่าวครับ