กูเกิลมีโครงการ Google Vulnerability Rewards Program ซึ่งเปิดโอกาสให้ใครก็ได้แจ้งบั๊กช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่างๆ ของกูเกิล และหากตรวจสอบแล้วว่าบั๊กนั้นเป็นช่องโหว่จริง กูเกิลก็จะมอบเงินรางวัลให้แก่ผู้แจ้ง จำนวนเงินก็มากน้อยต่างกันไปตามความร้ายแรงของบั๊ก
เมื่อปีที่แล้วกูเกิลได้เพิ่มโครงการย่อยเป็น Android Security Rewards เข้ามา โฟกัสที่การแจ้งบั๊กความปลอดภัยในระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งขณะนี้ครบปีแล้ว กูเกิลจึงปล่อยรายงานออกมาว่าได้จ่ายเงินรางวัลไปแล้วถึงกว่า 550,000 ดอลลาร์สหรัฐ หรือราว 19.4 ล้านบาท
ในรายงานได้แยกประเด็นที่น่าสนใจดังนี้
กูเกิลยังบอกอีกว่าบริษัทจะเพิ่มจำนวนเงินรางวัลสำหรับช่องโหว่ที่ผ่านเกณฑ์ โดยรางวัลใหญ่จะเพิ่มจาก 30,000 เป็น 50,000 ดอลลาร์สหรัฐ (ราว 1.76 ล้านบาท) และเงินรางวัลสำหรับช่องโหว่สำคัญๆ จะเพิ่มจาก 3,000 เป็น 4,000 ดอลลาร์สหรัฐ
ที่มา - Android Central
รูปจาก Pixabay โดย andrekheren
Comments
ช่องโหว่มันไปอยู่ที่ third party software ซะมากกว่าระบบปฏิบัตการแล้ว เหมือน malware ติดเครื่องที่แถมมากลับมือถือ True
อย่างน้อยเป็นการสร้างความมั่นใจว่าระบบ Android ไม่มีปัญหาเรื่องการโดนแฮกครับ และเป็นการให้ User ตระหนักว่าต้องระวังตัวในการโหลดโปรแกรมมากกว่านี้ครับ
ผมว่าอย่างงั้นนะ
ใช่ครับ