Google ควัก 400 ล้านบาท เป็นรางวัลให้นักค้นหาบั๊กความปลอดภัย
ปีที่แล้ว Google จ่ายค่าตรวจหาบั๊กในระบบต่างๆ ผ่านโปรแกรม Vulnerability Reward Program สูงสุดเท่าที่เคยมีมา กว่า 400 ล้านบาท โดยนักวิเคราะห์ที่ได้เงินรางวัลสูงสุดคว้าไปกว่า 20 ล้านบาท
โดยรวมแล้ว Google ใช้เงินกว่า 400 ล้านบาท สำหรับเป็นรางวัลให้นักวิเคราะห์ความปลอดภัยในการค้นหาบั๊กและช่องโหว่ความปลอดภัยมากกว่า 2,900 รายการในผลิตภัณฑ์ต่างๆ ของตนที่ค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย
เงินรางวัลข้อที่จ่ายให้มากที่สุดคือ การค้นพบบกพร่องของระบบปฏิบัติการแอนดรอยด์ 5 รายการ (CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460) โดยนักวิจัยที่ใช้นามแฝงว่า gzobqq ซึ่งได้รับเงินรางวัลสูงถึง 20 ล้านบาท ในปี 2021
นักวิจัยคนเดียวกันนี้ยังค้นพบและรายงานซัพพลายเชนการหาประโยชน์ที่สำคัญอีกรายการหนึ่งในระบบปฏิบัติการแอนดรอยด์ และได้รับเงินมากกว่า 5 ล้านบาท
ปีที่ผ่านมา Google จ่ายเงินรางวัลเป็นค่าค้นหาบั๊กในแอนดรอยด์กว่า 160 ล้านบาท ซึ่งมีการค้นพบช่องโหวหลายร้อยรายการ โดยอันดับนักวิจัยที่ค้นพบบั๊กในแอนดรอยด์ได้แก่
- Aman Pandey จาก Bugsmirror พบข้อบกพร่องมากกว่า 200 รายการ
- Zinuo Han จาก OPPO Amber Security Lab พบ 150 รายการ
- Yu-Cheng Lin – พบกว่า 100 รายการ
นอกจากนี้ Google ยังจ่ายเงินรางวัลในการค้นพบบั๊กรวม 130 ล้านบาท สำหรับช่องโหว่ 363 รายการในเบราว์เซอร์ Chrome และปัญหาด้านความปลอดภัย 110 รายการใน Chrome OS
นอกเหนือจากเงินรางวัลที่จ่ายให้กับนักวิจัยแล้ว Google ยังให้ทุนสนับสนุนมากกว่า 8 ล้านบาท แก่นักวิจัยมากกว่า 170 คน ในการช่วยติดตามผลิตภัณฑ์และบริการของ Google แม้ว่าจะไม่พบช่องโหว่ก็ตาม
ที่มา : Bleepingcomputer