Tags:
Node Thumbnail

กูเกิลเปิดโครงการ Android Security Rewards ให้รางวัลนักวิจัยที่พบช่องโหว่ความปลอดภัยของแอนดรอยด์ โดยจำกัดเฉพาะแอนดรอยด์บนอุปกรณ์ของกูเกิลเอง คือ Nexus 6 และ Nexus 9 เท่านั้น

เงินรางวัลสำหรับการรายงานช่องโหว่อย่างเดียวจะสูงสุดที่ 2,000 ดอลลาร์ แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม หากให้แพตช์แก้ไขมาด้วยรางวัลจะเพิ่มไปสูงสุด 8,000 ดอลลาร์ และในกรณีที่ช่องโหว่เหล่านั้นสามารถเจาะเข้าถึงเคอร์เนลได้จะได้รางวัลเพิ่มอีกสูงสุด 20,000 ดอลลาร์ รางวัลใหญ่ที่สุดคือการเจาะเข้า TrustZone และระบบ Verified Boot จะได้รางวัลเพิ่มสูงสุดไปถึง 30,000 ดอลลาร์

ที่มา - Google Online Security

alt="upic.me"

Get latest news from Blognone

Comments

By: bajita
Android
on 17 June 2015 - 08:46 #820413

แต่หากเขียนเทสเคสก็ไจะได้รางวัลเพิ่ม -->> แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม

By: zyzzyva
Blackberry
on 17 June 2015 - 11:04 #820444

น่าจะมีรางวัลสำหรับการเขียนแพทช์เฉยๆไม่จำเป็นต้องค้นพบเองด้วยนะ

By: Jessy
Red HatUbuntuWindows
on 17 June 2015 - 12:50 #820460 Reply to:820444

ถ้ามีการประกาศว่าเจอบัค โดยที่ยังไม่มี patch จะเสียหายมากนะครับ ดังนั้นคงมอบโอกาสให้คนที่หาเจอ อีกอย่างคือ ถ้าเกิดคนเจอบัค แต่ไม่เขียน patch แต่อนุญาตให้คนอื่นเขียนเข้ามา กลัวว่ามันจะมาพร้อมๆ กัน พัน patch แล้ว google จะต้องเปรียบเทียบ patch จนเหนื่อยว่าอันไหนใช้ได้ อันไหนมีบัค อันไหนดีที่สุด อะไรทำนองนี้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 June 2015 - 13:26 #820466 Reply to:820460
lew's picture

เขาไม่ได้ประกาศครับ เจอแล้วจะได้รางวัลต้องส่งเข้าช่องทางเฉพาะให้กูเกิลแก้ก่อน ใครไปประกาศ public ก็อดเงิน


lewcpe.com, @wasonliw

By: lingjaidee
ContributoriPhoneAndroid
on 17 June 2015 - 13:31 #820468
lingjaidee's picture

เดี๋ยวทีมแอบทิ้งบั๊กไว้เอง แล้วให้เพื่อนไปรายงาน ฮ่าๆ Win & Win


my blog

By: sakoolar
iPhoneAndroidWindowsIn Love
on 17 June 2015 - 23:22 #820568

เหมือนจ้าง outsource ทำงานให้