Google เปิด Bug Bounty สำหรับแอพพลิเคชันบน Play Store มอบรางวัลสูงสุด $1,000

Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท

โปรแกรม Bug Bounty นี้ถูกเรียกว่า “Google Play Security Reward” ให้บริการผ่านทางแพลตฟอร์มของ HackerOne โดยมุ่งเน้นที่การหาช่องโหว่ของแอพพลิเคชันบนระบบปฏิบัติการ Android ที่ไม่ได้พัฒนาโดย Google เอง แต่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดเป็นจำนวนมาก โดยเริ่มต้นที่ 13 แอพพลิเคชันจาก 8 นักพัฒนา ได้แก่ Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat และ Tinder อย่างไรก็ตาม Google วางแผนที่จะเพิ่มแอพพิลเคชันยอดนิยมอื่นๆ เข้าไปในอนาคต

ช่องโหว่ที่ที่อยู่ในขอบเขตของ Bug Bounty นี้คือ ช่องโหว่ Remote Code Execution บนระบบปฏิบัติการ Android 4.4 หรือใหม่กว่าเท่านั้น แต่ไม่จำเป็นต้องบายพาส Sandbox ของระบบปฏิบัติการก็ได้ ส่วนการโจมตีที่ต้องอาศัย Intra-library Collusion (ILC) นั้นไม่ถือว่าอยู่ในขอบเขตแต่อย่างใด โดย Google พร้อมมอบเงินรางวัลให้ผู้ที่ค้นพบช่องโหว่สูงสุดถึง $1,000

Google ระบุว่า Bug Bounty นี้มีจุดประสงค์เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่แอพพลิเคชันบน Play Store และช่วยเหลือนักพัฒนาแอพพลิเคชัน นอกจากนี้ยังเพิ่มความมั่นใจในการดาวน์โหลดแอพพลิเคชันบน Play Store ให้แก่ผู้ใช้อีกด้วย

ผู้ที่สนใจสามารถดูรายละเอียดของ Bug Bounty ได้ที่ https://hackerone.com/googleplay

ที่มา: https://www.bleepingcomputer.com/news/security/google-will-pay-researchers-1-000-to-hack-its-most-popular-play-store-apps/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …