Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Credit: ShutterStock.com

Google เปิดตัวโครงการ The Open Source Software Vulnerability Rewards Program (OSS VRP) โดยมีรางวัลให้กับนักวิจัยที่ค้นหาบั๊กได้ในโครงการ Open Source มีเงินรางวัลอยู่ระหว่าง 100 เหรียญ ไปจนถึง 31,337 เหรียญ หรือประมาณ 1.1 ล้านบาท ตามระดับความรุนแรงและความน่าสนใจของช่องโหว่นั้นๆ โดยโครงการ Open Source ที่ Google ดูแลอยู่จะเข้าร่วมทั้งหมด นอกจากนี้นักวิจัยที่ค้นพบช่องโหว่บนโครงการสำคัญอย่าง Bazel, Angular, Golang, Protocol Buffers และ Fuchsia จะได้รับรางวัลสูงกว่าโครงการอื่นๆ

โครงการนี้เป็นส่วนหนึ่งของแนวทางการเพิ่มความปลอดภัยให้กับโครงการ Open Source เพื่อป้องกันการโจมตีระดับ Supply Chain ซึ่งการโจมตีชนิดนี้มีปริมาณเพิ่มขึ้นต่อปีมากกว่า 650% เลยทีเดียว ที่ผ่านมา Google ได้ทุ่มเม็ดเงินกว่า 1 หมื่นล้านเหรียญเพื่อปรับปรุงทางด้าน Cybersecurity และในปีที่แล้ว มีการจ่ายเงินรางวัลให้กับนักวิจัยกว่า 700 คน เป็นจำนวนเงินกว่า 8.7 ล้านเหรียญผ่านทางโครงการ VRP

ที่มา: https://www.theregister.com/2022/08/30/google_open_source_bug_bounty/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์