กูเกิ้ลเปิดโครงการ Security Reward รับแจ้งช่องโหว่ของแอพฯ ยอดนิยมต่างๆ บนกูเกิ้ลเพลย์พร้อมรับค่าตอบแทน $1000 อีกด้วย

กูเกิ้ลเปิดโครงการ Google Play Security Reward Program จ่ายเงินสนับสนุนให้กับนักพัฒนาที่รายงานช่องโหว่ร้ายแรงให้กับผู้ผลิตแอพลิเคชั่นใน Google Play ที่ไม่ใช่ของกูเกิ้ล เป็นจำนวน 1,000 ดอลลาร์ จากที่ผู้พัฒนามีโครงการจ่ายเงินรางวัลอยู่ก่อนแล้ววัตถุประสงค์ก็เพื่อสนับสนุนนักพัฒนาซอฟต์แวร์นั่นเอง

Security Reward Program

Security Reward

สำหรับช่องโหว่ที่สามารถแจ้งการพบบั๊คได้ตอนนี้จะต้องเป็นช่องโหว่ที่รันโค้ดระยะไกล (remote code execution) เท่านั้น โดยครอบคลุมไปถึง Android 4.4 ขึ้นไป แต่ก็ใช่ว่าแอพฯดังจะได้เข้าร่วมโครงการนี้ทุกแอพฯ ซึ่งการจะเข้าร่วมได้นั้นจะต้องได้รับการเชิญให้เข้าร่วมโครงการนี้ก่อนเท่านั้น

สำหรับแอปฯ กลุ่มแรกที่จะเข้าร่วมโครงการนี้ ได้แก่ Alibaba, Dropbox, Duolingo, Headspace, LINE, Mail.ru, Snapchat, และ Tinder เป็นต้นสำหรับการจ่ายเงินจะจ่ายแยกกัน เช่น Snapchat เองจ่ายรางวัลช่องโหว่รันโค้ดจากระยะไกลไว้ $15,000 ดอลลาร์ กรณีนี้ก็จะไปรับเงินรางวัลแยกจากกูเกิลได้อีก 1,000 ดอลลาร์ถือว่ายิงปืนนัดเดียวได้นก 2 ตัว

 

ที่มา androidauthority

Leave a Reply

Your email address will not be published. Required fields are marked *