ให้เพิ่ม 2 เท่า !! Google และ Microsoft ปรับรางวัล Bug Bounty Program ใหม่

สัปดาห์ที่ผ่านมา ทั้ง Google และ Microsoft ต่างออกมาประกาศปรับรางวัลของผู้ที่รายงานช่องโหว่ผ่าน Bug Bounty Program ใหม่ โดยให้เงินตอบแทนมากกว่าเดิมสูงสุดถึง 2 เท่า มีผลแล้ววันนี้

Credit: ShutterStock.com

Google เพิ่มเงินรางวัลให้แก่ผู้ที่รายงานช่องโหว่ Remote Code Execution จาก $20,000 (700,000 บาท) ไปเป็น $31,337 (1.1 ล้านบาท) และ Unrestricted File System or Database Access จาก $100,000 (350,000 บาท) ไปเป็น $13,337 (470,000 บาท) โดยให้เหตุผลว่า ช่องโหว่ความรุนแรงระดับสูงเหล่านี้เริ่มค้นหาได้ยากขึ้นในช่วงปีที่ผ่านมา ทาง Google จึงให้ค่าตอบแทนแลกกับการเสียเวลาและความพยายามที่เพิ่มมากขึ้น

ช่องโหว่ในกลุ่ม Remote Code Execution ประกอบด้วย Command Injection Flaw, Deserialization Bugs, Sandbox Escapes และอื่นๆ ส่วนช่องโหว่ในกลุ่ม Unrestricted File System or Database Access ได้แก่ SQL Injections และ XXE (XML External Entity Attack)

ทาง Microsoft เองก็มีการเพิ่มรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่บน Exchange Online และ Office 365 Admin Portal ด้วยเช่นกัน โดยมอบค่าตอบแทนให้มากกว่าเดิม 2 เท่า และมีผลตั้งแต่วันที่ 1 มีนาคม จนถึง 1 พฤษภาคม 2017

MSRC Team ระบุว่า องค์ประกอบ 2 อย่างที่กล่าวมานี้เป็นเว็บแอพพลิเคชันหลักของ Office 365 Suite การทำให้ทั้ง 2 แอพมีความมั่นคงปลอดภัยเป็นเรื่องสำคัญมาก เพราะทั้งคู่เสมือนเป็น Gateway สำหรับเข้าถึงข้อมูลสำคัญของลูกค้า ไม่ว่าจะเป็นอีเมล ปฏิทิน รายชื่อผู้ติดต่อ และอื่นๆ ทาง Microsoft จึงตัดสินใจเพิ่มเงินรางวัลให้เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยช่วยกันค้นหาช่องโหว่ให้มากขึ้น

ที่มา: https://www.helpnetsecurity.com/2017/03/06/google-microsoft-bug-bounties/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้