Google แจกเงินรางวัลให้ผู้ที่สามารถค้นหาช่องโหว่ในแอพฯ ยอดนิยมบน Google Play พบ

 

Google ประกาศเปิดตัวโครงการ Google Play Security Reward Program ที่จะมีรางวัลให้สำหรับผู้ที่ค้นพบช่องโหว่ในแอพฯ ยอดนิยม ที่มีให้ดาวน์โหลดบน Google Play

เดิมที Google มีการแจกเงินรางวัลให้กับผู้ที่ค้นพบบัคในสินค้าของตัวเองอยู่แล้ว อย่างเช่น Chrome หรือ Chrome OS เป็นต้น ซึ่งเป็นนโยบายที่ดึงดูดให้เหล่าโปรแกรมเมอร์มาช่วยในค้นหาช่องโหว่ของโปรแกรม ซึ่งการเพิ่ม Google Play เข้าไปในโครงการนี้ด้วย จะช่วยให้แอพฯ บน Google Play มีความปลอดภัยมากยิ่งขึ้น

โครงการนี้ทาง Google ได้มีการร่วมมือกับ HackerOne (แพลตฟอร์มค้นหาช่องโหว่ที่มีระบบอาสาสมัครและล่าเงินรางวัล) ในการดำเนินการ โดยผู้ที่ต้องการเงินรางวัลจะต้องทำตามแนวทางที่ทาง HackerOne กำหนดไว้ โดยจะต้องระบุรายละเอียดของช่องโหว่ และแนวทางการแก้ไขด้วย ในขณะนี้ ผู้พัฒนาแอพฯ ที่เข้าร่วมโครงการและสนับสนุนเงินรางวัล ประกอบไปด้วย Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat และ Tinder อย่างไรก็ตาม ทาง Google เปิดเผยว่า จะมีผู้เข้าร่วมโครงการนี้มากขึ้นในอนาคต

อ้างอิงจากแนวทางของ HackerOne หากแฮกเกอร์สามารถค้นหาช่องโหว่พบ จะต้องแจ้งไปทางผู้พัฒนาแอพฯ ดังกล่าว และหาแนวทางการแก้ไขให้ได้ภายใน 90 วัน หากทำได้ผู้ค้นพบจะได้เงินรางวัลประมาณ 33,200 บาท

 

ที่มา – news.thaiware.com , theverge , hackeroneandroid