Google เปิด Bug Bounty สำหรับแอพพลิเคชันบน Play Store มอบรางวัลสูงสุด $1,000

Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท

โปรแกรม Bug Bounty นี้ถูกเรียกว่า “Google Play Security Reward” ให้บริการผ่านทางแพลตฟอร์มของ HackerOne โดยมุ่งเน้นที่การหาช่องโหว่ของแอพพลิเคชันบนระบบปฏิบัติการ Android ที่ไม่ได้พัฒนาโดย Google เอง แต่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดเป็นจำนวนมาก โดยเริ่มต้นที่ 13 แอพพลิเคชันจาก 8 นักพัฒนา ได้แก่ Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat และ Tinder อย่างไรก็ตาม Google วางแผนที่จะเพิ่มแอพพิลเคชันยอดนิยมอื่นๆ เข้าไปในอนาคต

ช่องโหว่ที่ที่อยู่ในขอบเขตของ Bug Bounty นี้คือ ช่องโหว่ Remote Code Execution บนระบบปฏิบัติการ Android 4.4 หรือใหม่กว่าเท่านั้น แต่ไม่จำเป็นต้องบายพาส Sandbox ของระบบปฏิบัติการก็ได้ ส่วนการโจมตีที่ต้องอาศัย Intra-library Collusion (ILC) นั้นไม่ถือว่าอยู่ในขอบเขตแต่อย่างใด โดย Google พร้อมมอบเงินรางวัลให้ผู้ที่ค้นพบช่องโหว่สูงสุดถึง $1,000

Google ระบุว่า Bug Bounty นี้มีจุดประสงค์เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่แอพพลิเคชันบน Play Store และช่วยเหลือนักพัฒนาแอพพลิเคชัน นอกจากนี้ยังเพิ่มความมั่นใจในการดาวน์โหลดแอพพลิเคชันบน Play Store ให้แก่ผู้ใช้อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดของ Bug Bounty ได้ที่ https://hackerone.com/googleplay

ที่มา: https://www.bleepingcomputer.com/news/security/google-will-pay-researchers-1-000-to-hack-its-most-popular-play-store-apps/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ