Tags:
Node Thumbnail

กูเกิลเปิดโครงการ Google Play Security Reward Program สำหรับการจ่ายโบนัสให้กับนักวิจัยเมื่อได้รายงานช่องโหว่ร้ายแรงให้กับผู้ผลิตแอปใน Google Play ที่ไม่ใช่กูเกิล เป็นการจ่ายเงินเพิ่ม 1,000 ดอลลาร์จากที่ผู้พัฒนามีโครงการจ่ายเงินให้รางวัลอยู่ก่อน

ช่องโหว่ตอนนี้ต้องเป็นช่องโหว่รันโค้ดระยะไกล (remote code execution) เท่านั้น โดยครอบคลุมไปถึง Android 4.4 ขึ้นไป กูเกิลระบุว่าผู้ผลิตที่แสดงความตั้งใจว่าจะแก้ไขช่องโหว่จึงได้รับเชิญเข้าโครงการนี้

ผู้ผลิตแอปกลุ่มแรกที่เข้าร่วมโครงการได้แก่ Alibaba, Dropbox, Duolingo, Headspace, LINE, Mail.ru, Snapchat, และ Tinder โดยกูเกิลระบุว่าเปิดให้ผู้ผลิตรายอื่นสมัครเข้าร่วมโครงการได้เรื่อยๆ

การจ่ายเงินแยกจากกัน เช่น LINE เองจ่ายรางวัลช่องโหว่รันโค้ดจากระยะไกลไว้ 10,000 ดอลลาร์ กรณีนี้ก็จะไปรับเงินรางวัลจากกูเกิลได้อีก 1,000 ดอลลาร์

ที่มา - Google Security Blog

Get latest news from Blognone

Comments

By: naja_return
AndroidWindows
on 20 October 2017 - 14:46 #1014486

Tiner -> Tinder ครับ

By: sukjai
iPhoneAndroidRed HatUbuntu
on 20 October 2017 - 16:00 #1014502

ดีๆ จะได้รู้ว่าแอ๊ปไหนมีช่องโหว่มากที่สุดใน andriod เหมือนเป็นการประจานเล็กๆ แต่ก็เป็นผลดีกับผู้บริโภค