Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Credit: ShutterStock.com

Google เปิดตัวโครงการ The Open Source Software Vulnerability Rewards Program (OSS VRP) โดยมีรางวัลให้กับนักวิจัยที่ค้นหาบั๊กได้ในโครงการ Open Source มีเงินรางวัลอยู่ระหว่าง 100 เหรียญ ไปจนถึง 31,337 เหรียญ หรือประมาณ 1.1 ล้านบาท ตามระดับความรุนแรงและความน่าสนใจของช่องโหว่นั้นๆ โดยโครงการ Open Source ที่ Google ดูแลอยู่จะเข้าร่วมทั้งหมด นอกจากนี้นักวิจัยที่ค้นพบช่องโหว่บนโครงการสำคัญอย่าง Bazel, Angular, Golang, Protocol Buffers และ Fuchsia จะได้รับรางวัลสูงกว่าโครงการอื่นๆ

โครงการนี้เป็นส่วนหนึ่งของแนวทางการเพิ่มความปลอดภัยให้กับโครงการ Open Source เพื่อป้องกันการโจมตีระดับ Supply Chain ซึ่งการโจมตีชนิดนี้มีปริมาณเพิ่มขึ้นต่อปีมากกว่า 650% เลยทีเดียว ที่ผ่านมา Google ได้ทุ่มเม็ดเงินกว่า 1 หมื่นล้านเหรียญเพื่อปรับปรุงทางด้าน Cybersecurity และในปีที่แล้ว มีการจ่ายเงินรางวัลให้กับนักวิจัยกว่า 700 คน เป็นจำนวนเงินกว่า 8.7 ล้านเหรียญผ่านทางโครงการ VRP

ที่มา: https://www.theregister.com/2022/08/30/google_open_source_bug_bounty/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้