Google เปิด Bug Bounty สำหรับแอพพลิเคชันบน Play Store มอบรางวัลสูงสุด $1,000

Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท

โปรแกรม Bug Bounty นี้ถูกเรียกว่า “Google Play Security Reward” ให้บริการผ่านทางแพลตฟอร์มของ HackerOne โดยมุ่งเน้นที่การหาช่องโหว่ของแอพพลิเคชันบนระบบปฏิบัติการ Android ที่ไม่ได้พัฒนาโดย Google เอง แต่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดเป็นจำนวนมาก โดยเริ่มต้นที่ 13 แอพพลิเคชันจาก 8 นักพัฒนา ได้แก่ Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat และ Tinder อย่างไรก็ตาม Google วางแผนที่จะเพิ่มแอพพิลเคชันยอดนิยมอื่นๆ เข้าไปในอนาคต

ช่องโหว่ที่ที่อยู่ในขอบเขตของ Bug Bounty นี้คือ ช่องโหว่ Remote Code Execution บนระบบปฏิบัติการ Android 4.4 หรือใหม่กว่าเท่านั้น แต่ไม่จำเป็นต้องบายพาส Sandbox ของระบบปฏิบัติการก็ได้ ส่วนการโจมตีที่ต้องอาศัย Intra-library Collusion (ILC) นั้นไม่ถือว่าอยู่ในขอบเขตแต่อย่างใด โดย Google พร้อมมอบเงินรางวัลให้ผู้ที่ค้นพบช่องโหว่สูงสุดถึง $1,000

Google ระบุว่า Bug Bounty นี้มีจุดประสงค์เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่แอพพลิเคชันบน Play Store และช่วยเหลือนักพัฒนาแอพพลิเคชัน นอกจากนี้ยังเพิ่มความมั่นใจในการดาวน์โหลดแอพพลิเคชันบน Play Store ให้แก่ผู้ใช้อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดของ Bug Bounty ได้ที่ https://hackerone.com/googleplay

ที่มา: https://www.bleepingcomputer.com/news/security/google-will-pay-researchers-1-000-to-hack-its-most-popular-play-store-apps/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้