Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Credit: ShutterStock.com

Google เปิดตัวโครงการ The Open Source Software Vulnerability Rewards Program (OSS VRP) โดยมีรางวัลให้กับนักวิจัยที่ค้นหาบั๊กได้ในโครงการ Open Source มีเงินรางวัลอยู่ระหว่าง 100 เหรียญ ไปจนถึง 31,337 เหรียญ หรือประมาณ 1.1 ล้านบาท ตามระดับความรุนแรงและความน่าสนใจของช่องโหว่นั้นๆ โดยโครงการ Open Source ที่ Google ดูแลอยู่จะเข้าร่วมทั้งหมด นอกจากนี้นักวิจัยที่ค้นพบช่องโหว่บนโครงการสำคัญอย่าง Bazel, Angular, Golang, Protocol Buffers และ Fuchsia จะได้รับรางวัลสูงกว่าโครงการอื่นๆ

โครงการนี้เป็นส่วนหนึ่งของแนวทางการเพิ่มความปลอดภัยให้กับโครงการ Open Source เพื่อป้องกันการโจมตีระดับ Supply Chain ซึ่งการโจมตีชนิดนี้มีปริมาณเพิ่มขึ้นต่อปีมากกว่า 650% เลยทีเดียว ที่ผ่านมา Google ได้ทุ่มเม็ดเงินกว่า 1 หมื่นล้านเหรียญเพื่อปรับปรุงทางด้าน Cybersecurity และในปีที่แล้ว มีการจ่ายเงินรางวัลให้กับนักวิจัยกว่า 700 คน เป็นจำนวนเงินกว่า 8.7 ล้านเหรียญผ่านทางโครงการ VRP

ที่มา: https://www.theregister.com/2022/08/30/google_open_source_bug_bounty/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์