Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Google เปิดตัวโครงการ The Open Source Software Vulnerability Rewards Program (OSS VRP) โดยมีรางวัลให้กับนักวิจัยที่ค้นหาบั๊กได้ในโครงการ Open Source มีเงินรางวัลอยู่ระหว่าง 100 เหรียญ ไปจนถึง 31,337 เหรียญ หรือประมาณ 1.1 ล้านบาท ตามระดับความรุนแรงและความน่าสนใจของช่องโหว่นั้นๆ โดยโครงการ Open Source ที่ Google ดูแลอยู่จะเข้าร่วมทั้งหมด นอกจากนี้นักวิจัยที่ค้นพบช่องโหว่บนโครงการสำคัญอย่าง Bazel, Angular, Golang, Protocol Buffers และ Fuchsia จะได้รับรางวัลสูงกว่าโครงการอื่นๆ
โครงการนี้เป็นส่วนหนึ่งของแนวทางการเพิ่มความปลอดภัยให้กับโครงการ Open Source เพื่อป้องกันการโจมตีระดับ Supply Chain ซึ่งการโจมตีชนิดนี้มีปริมาณเพิ่มขึ้นต่อปีมากกว่า 650% เลยทีเดียว ที่ผ่านมา Google ได้ทุ่มเม็ดเงินกว่า 1 หมื่นล้านเหรียญเพื่อปรับปรุงทางด้าน Cybersecurity และในปีที่แล้ว มีการจ่ายเงินรางวัลให้กับนักวิจัยกว่า 700 คน เป็นจำนวนเงินกว่า 8.7 ล้านเหรียญผ่านทางโครงการ VRP
ที่มา: https://www.theregister.com/2022/08/30/google_open_source_bug_bounty/