Google จ่ายเงินกว่า 400 ล้านบาท สำหรับ Bug Bounty Program

ในปีที่แล้ว Google จ่ายเงินกว่า 400 ล้านบาท เป็นรางวัลสำหรับ Bug Bounty Program

Google ได้รายงานตัวเลขเงินรางวัลที่จ่ายให้กับผู้ที่ค้นพบช่องโหว่ในผลิตภัณฑ์ต่างๆในปีที่แล้ว ภายใต้โครงการ Vulnerability Reward Programs (VRPs) ว่ามีการจ่ายเงินราวๆ 12 ล้านเหรียญ หรือประมาณ 400 ล้านบาท นับเป็นเงินรางวัลจำนวนสูงสุดเท่าที่เคยจ่ายมา ซึ่งเงินรางวัลนี้มอบให้กับผู้ค้นพบช่องโหว่ที่มีจำนวนมากกว่า 2,900 ตัว

สำหรับ Android นั้น มีรายงานช่องโหว่กว่า 700 ตัว รางวัลที่ใหญ่ที่สุดมีมูลค่า 6 แสนเหรียญเป็นช่องโหว่แบบ Exploit chain จำนวน 5 ตัวรวมกัน (CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460) ส่วน Chrome และ OSS มีรายงานช่องโหว่รวมกัน 473 ตัว นอกจากนี้โครงการ Rewards Program สำหรับผลิตภัณฑ์ Open-source ก็มีผู้รายงานช่องโหว่มามากกว่า 100 คน

ที่มา: https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-to-security-researchers/