Google ขยายโครงการ Bug Bounty ให้แอปแอนดรอยด์ที่มียอดดาวน์โหลดมากกว่า 100 ล้านครั้ง

ถือเป็นโอกาสใหม่ของนักวิจัยด้านความมั่นคงปลอดภัยเพราะทาง Google ได้ประกาศโครงการ Bug Bounty ของตนให้ครอบคลุมไปถึงแอปพลิเคชันบนแอนดรอยด์ที่มียอดดาวน์โหลดมากกว่า 100 ล้านครั้งแล้ว

Credit: Nicescene/ShutterStock

ย้อนรอยไปเมื่อปี 2017 ทาง Google ได้ออกโปรแกรมล่าบั๊กที่ชื่อ ‘Google Play Reward Program (GPSRP)’ ออกมาที่เน้นแอปดัง เช่น Alibaba, Dropbox, Line, Snapchat เป็นต้น โดยปัจจุบันทาง Google ได้ขยายให้ครอบคลุมไปถึงแอปพลิเคชันอื่นที่ถูกดาวน์โหลดเกิน 100 ล้านครั้ง ทั้งนี้ผู้พบช่องโหว่จะต้องเขียนรายงานอย่างชัดเจนและส่งผ่านแพลตฟอร์ม HackerOne หลังจากนั้น Google จะแจ้งเจ้าของแอปพลิเคชัน โดยหากไม่แก้ไขบั๊กในเวลาที่กำหนดจะถูกลบออกจาก Google Play 

นอกจากนี้เมื่อเดือนก่อนยังมีการเพิ่มรางวัลตอบแทนสูงสุดให้ช่องโหว่ประเภท Remote Code Execution จาก 5,000 สู่ 20,000 ดอลล่าร์สหรัฐฯ และช่องโหว่ที่นำไปสู่การขโมยข้อมูลหรือเข้าถึงส่วนประกอบที่ถูกป้องกันจาก 1,000 เป็น 3,000 ดอลล่าร์สหรัฐฯ สำหรับบั๊กที่ถูกรายงานเข้ามานั้นไม่ได้หายไปไหนเพราะ Google จะใส่เข้าไปในระบบที่ชื่อ App Security Improvement (ASI) ไว้คอยแสกนแอปบน Google Play ซึ่งทาง Google ชี้ว่าช่วยแก้ไขช่องโหว่ไปมากกว่า 1,000,000 แอปพลิเคชันแล้ว

อย่างไรก็ตามในวาระเดียวกันนี้ Google ยังได้ประกาศโครงการ Bug Bounty ใหม่ที่ชื่อ ‘Developer Data Protection Reward Program (DDPRP)’ ที่เปิดให้นักวิจัยรายงานของโหว่ของแอป Third-party, แอปบนแอนดรอย์ และ Chrome Extension ที่ใช้ API ในด้านไม่ดี เช่น การขโมยข้อมูล เป็นต้น แต่นักวิจัยต้องสามารถชี้แจงหลักฐานและรายงานได้อย่างชัดเจนด้วย

ที่มา :  https://www.zdnet.com/article/google-adds-all-android-apps-with-100m-installs-to-its-bug-bounty-program/ และ  https://www.zdnet.com/article/google-launches-bounty-program-to-spot-misuses-of-google-api-chrome-and-android-user-data/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

บริหารจัดการการตั้งค่า Wireless LAN อย่างชาญฉลาดด้วย AI จาก Aruba AirMatch

เมื่อการใช้งานระบบ Wireless LAN ได้กลายมาเป็นการเชื่อมต่อพื้นฐานของแทบทุกอุปกรณ์ในปัจจุบัน การปรับแต่งระบบเครือข่ายไร้สายให้มีประสิทธิภาพสูงสุดเหมาะสมกับการทำงานนั้นก็กลายเป็นเรื่องยากด้วยปัจจัยที่ต้องประเมินนั้นเยอะขึ้นและเปลี่ยนแปลงอยู่ตลอด Aruba ต้องการพัฒนาเทคโนโลยีขึ้นมาช่วยให้ผู้ดูแลระบบ IT สามารถดูแลรักษาระบบเครือข่ายได้ง่ายขึ้น จึงได้พัฒนา AirMatch ซึ่งนำเอา AI มาใช้ในการทำ Wi-Fi RF Management โดยอัตโนมัติขึ้นมาเป็นตัวช่วยนั่นเอง