Google จ่ายเงินกว่า 400 ล้านบาท สำหรับ Bug Bounty Program

ในปีที่แล้ว Google จ่ายเงินกว่า 400 ล้านบาท เป็นรางวัลสำหรับ Bug Bounty Program

Credit: Google

Google ได้รายงานตัวเลขเงินรางวัลที่จ่ายให้กับผู้ที่ค้นพบช่องโหว่ในผลิตภัณฑ์ต่างๆในปีที่แล้ว ภายใต้โครงการ Vulnerability Reward Programs (VRPs) ว่ามีการจ่ายเงินราวๆ 12 ล้านเหรียญ หรือประมาณ 400 ล้านบาท นับเป็นเงินรางวัลจำนวนสูงสุดเท่าที่เคยจ่ายมา ซึ่งเงินรางวัลนี้มอบให้กับผู้ค้นพบช่องโหว่ที่มีจำนวนมากกว่า 2,900 ตัว

สำหรับ Android นั้น มีรายงานช่องโหว่กว่า 700 ตัว รางวัลที่ใหญ่ที่สุดมีมูลค่า 6 แสนเหรียญเป็นช่องโหว่แบบ Exploit chain จำนวน 5 ตัวรวมกัน (CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460) ส่วน Chrome และ OSS มีรายงานช่องโหว่รวมกัน 473 ตัว นอกจากนี้โครงการ Rewards Program สำหรับผลิตภัณฑ์ Open-source ก็มีผู้รายงานช่องโหว่มามากกว่า 100 คน

ที่มา: https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-to-security-researchers/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว