CDIC 2023

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Credit: ShutterStock.com

Google เปิดตัวโครงการ The Open Source Software Vulnerability Rewards Program (OSS VRP) โดยมีรางวัลให้กับนักวิจัยที่ค้นหาบั๊กได้ในโครงการ Open Source มีเงินรางวัลอยู่ระหว่าง 100 เหรียญ ไปจนถึง 31,337 เหรียญ หรือประมาณ 1.1 ล้านบาท ตามระดับความรุนแรงและความน่าสนใจของช่องโหว่นั้นๆ โดยโครงการ Open Source ที่ Google ดูแลอยู่จะเข้าร่วมทั้งหมด นอกจากนี้นักวิจัยที่ค้นพบช่องโหว่บนโครงการสำคัญอย่าง Bazel, Angular, Golang, Protocol Buffers และ Fuchsia จะได้รับรางวัลสูงกว่าโครงการอื่นๆ

โครงการนี้เป็นส่วนหนึ่งของแนวทางการเพิ่มความปลอดภัยให้กับโครงการ Open Source เพื่อป้องกันการโจมตีระดับ Supply Chain ซึ่งการโจมตีชนิดนี้มีปริมาณเพิ่มขึ้นต่อปีมากกว่า 650% เลยทีเดียว ที่ผ่านมา Google ได้ทุ่มเม็ดเงินกว่า 1 หมื่นล้านเหรียญเพื่อปรับปรุงทางด้าน Cybersecurity และในปีที่แล้ว มีการจ่ายเงินรางวัลให้กับนักวิจัยกว่า 700 คน เป็นจำนวนเงินกว่า 8.7 ล้านเหรียญผ่านทางโครงการ VRP

ที่มา: https://www.theregister.com/2022/08/30/google_open_source_bug_bounty/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …