กูเกิลมีโครงการ Google Vulnerability Rewards Program ซึ่งเปิดโอกาสให้ใครก็ได้แจ้งบั๊กช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่างๆ ของกูเกิล และหากตรวจสอบแล้วว่าบั๊กนั้นเป็นช่องโหว่จริง กูเกิลก็จะมอบเงินรางวัลให้แก่ผู้แจ้ง จำนวนเงินก็มากน้อยต่างกันไปตามความร้ายแรงของบั๊ก

เมื่อปีที่แล้วกูเกิลได้เพิ่มโครงการย่อยเป็น Android Security Rewards เข้ามา โฟกัสที่การแจ้งบั๊กความปลอดภัยในระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งขณะนี้ครบปีแล้ว กูเกิลจึงปล่อยรายงานออกมาว่าได้จ่ายเงินรางวัลไปแล้วถึงกว่า 550,000 ดอลลาร์สหรัฐ หรือราว 19.4 ล้านบาท

ในรายงานได้แยกประเด็นที่น่าสนใจดังนี้

• จำนวนเงินกว่า 550,000 ดอลลาร์สหรัฐถูกจ่ายให้แก่คนแจ้ง 82 คน เฉลี่ยที่ 2,200 ดอลลาร์สหรัฐต่อ 1 รางวัล และราว 6,700 ดอลลาร์สหรัฐต่อคน
• จ่ายเงินให้นักวิจัยที่ใช้ชื่อว่า @heisecode คนเดียวไปถึง 75,750 ดอลลาร์สหรัฐ หรือราว 2.67 ล้านบาท สำหรับรายงานช่องโหว่ 26 ชิ้น
• มีนักวิจัย 15 คนที่ได้เงินรางวัล 10,000 ดอลลาร์สหรัฐขึ้นไป
• ยังไม่มีใครได้รางวัลใหญ่สำหรับการเจาะเข้า TrustZone ที่ฝังอยู่ใน SoC หรือเจาะระบบ Verified Boot ของ Android

กูเกิลยังบอกอีกว่าบริษัทจะเพิ่มจำนวนเงินรางวัลสำหรับช่องโหว่ที่ผ่านเกณฑ์ โดยรางวัลใหญ่จะเพิ่มจาก 30,000 เป็น 50,000 ดอลลาร์สหรัฐ (ราว 1.76 ล้านบาท) และเงินรางวัลสำหรับช่องโหว่สำคัญๆ จะเพิ่มจาก 3,000 เป็น 4,000 ดอลลาร์สหรัฐ

ที่มา - Android Central

รูปจาก Pixabay โดย andrekheren