TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google เปิดตัว Bug Bounty Program สำหรับ Android Application ของบริษัท ให้รางวัลสูงถึง 1 ล้านบาท
Google ได้ประกาศเปิดตัว Mobile Vulnerability Rewards Program (Mobile VRP) โครงการ Bug Bounty Program ใหม่ ที่ให้รางวัลสำหรับนักวิจัยทางด้านความมั่นคงปลอดภัยที่สามารถหาช่องโหว่ใน Android Application ที่ Google พัฒนาขึ้นมาได้ สำหรับผลิตภัณฑ์ที่เข้าร่วมโครงการนี้จะเป็นแอพพลิเคชันที่พัฒนาโดยบริษัทดังนี้ Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC, และ Waze
ปัจจุบัน Google ได้ประกาศรายการ Tier 1 Application ออกมาแล้วประกอบด้วย Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail และ Chrome Remote Desktop ซึ่งผู้ที่หาช่องโหว่ในผลิตภัณฑ์เหล่านี้ได้ จะได้รับรางวัลสูงเป็นพิเศษ เช่น หากสามารถทำ Arbitrary Code Execution แบบ Remote ได้ จะมีเงินรางวัลมอบให้กว่า 30,000 เหรียญ หรือราวๆ 1 ล้านบาท อย่างไรก็ตาม ช่องโหว่ที่ค้นพบนั้นสามารถเป็นช่องโหว่รูปแบบอื่นๆก็ได้ เช่น การขโมยข้อมูล หรือการทำ MITM
ตั้งแต่ปี 2010 ทาง Google ได้มีการจ่ายเงินรางวัลไปมากกว่า 50 ล้านเหรียญแล้วสำหรับโครงการ VRP อื่นๆ โดยปีที่แล้วเป็นมีการจ่ายเงินรางวัลออกไปสูงที่สุด มีตัวเลขอยู่ที่ 12 ล้านเหรียญ ซึ่งมีช่องโหว่ Exploit Chain เชื่อมกันจำนวน 5 ตัว มีเงินรางวัลรวมกันกว่า 6 แสนเหรียญ
