Google ทุ่มกว่าเงินรางวัล 600 ล้านบาท ให้นักล่าบักทั่วโลก ช่วยหาช่องโหว่ เสริมเกราะความปลอดภัย
Google เปิดเผยตัวเลขการจ่ายรางวัลให้กับนักวิจัยด้านความปลอดภัยไซเบอร์ทั่วโลกในปี 2025 ผ่านโครงการ Vulnerability Reward Program (VRP) โดยบริษัทจ่ายเงินรวมกว่า 17.1 ล้านดอลลาร์สหรัฐ (ประมาณ 615 ล้านบาท) ให้กับนักวิจัยจำนวน 747 คน ที่ช่วยค้นพบและรายงานช่องโหว่ในระบบและบริการของ Google นับเป็นตัวเลขการจ่ายรางวัลที่สูงที่สุดตั้งแต่มีโครงการนี้มา
โครงการดังกล่าวถือเป็นหนึ่งในระบบ Bug Bounty ที่เปิดโอกาสให้นักวิจัยด้านความปลอดภัยหรือแฮกเกอร์สายขาวจากทั่วโลกช่วยตรวจสอบช่องโหว่ของซอฟต์แวร์ หากพบจุดอ่อนและรายงานให้ผู้พัฒนาแก้ไขก่อนถูกนำไปใช้โจมตีจริง ก็จะได้รับเงินรางวัลตามระดับความรุนแรงของช่องโหว่ที่ค้นพบ
Google ระบุว่าการร่วมมือกับชุมชนนักวิจัยด้านความปลอดภัยจากภายนอกมีบทบาทสำคัญอย่างมากในการทำให้ผลิตภัณฑ์และบริการของบริษัทมีความปลอดภัยมากขึ้นสำหรับผู้ใช้งานทั่วโลก
โครงการ Bug Bounty ทำสถิติใหม่ แจกเงินรางวัลกว่า 17 ล้านดอลลาร์
ในปี 2025 Google ระบุว่าเงินรางวัลที่จ่ายผ่านโครงการ VRP เพิ่มขึ้นมากกว่า 40% เมื่อเทียบกับปี 2024 และเป็นสถิติสูงสุดตั้งแต่เริ่มโครงการในปี 2010
ตลอดระยะเวลาที่ผ่านมา Google จ่ายเงินรางวัลให้กับนักวิจัยด้านความปลอดภัยไปแล้วมากกว่า 81.6 ล้านดอลลาร์ (ประมาณ 2,940 ล้านบาท) เพื่อแลกกับการค้นพบช่องโหว่ที่อาจถูกนำไปใช้โจมตีระบบได้
สำหรับรางวัลสูงสุดที่มีการจ่ายในปีที่ผ่านมาอยู่ที่ 250,000 ดอลลาร์ (ประมาณ 9 ล้านบาท) ซึ่งมอบให้กับผู้ที่สามารถค้นพบช่องโหว่ที่มีความซับซ้อนและมีผลกระทบสูงต่อความปลอดภัยของระบบ
เปิดโปรแกรมล่าช่องโหว่ AI และขยายรางวัลด้านความปลอดภัย
หนึ่งในไฮไลต์สำคัญของปี 2025 คือ Google ได้เปิดตัว AI Vulnerability Rewards Program ซึ่งเป็นโครงการเฉพาะสำหรับค้นหาช่องโหว่ในระบบที่เกี่ยวข้องกับปัญญาประดิษฐ์ของบริษัท
นอกจากนี้ Google ยังเพิ่มหมวดรางวัลใหม่ในโปรแกรมของ Chrome สำหรับช่องโหว่ที่เกี่ยวข้องกับ AI และเปิดโปรแกรมรางวัลสำหรับเครื่องมือโอเพ่นซอร์ส OSV-SCALIBR ซึ่งใช้ตรวจหาช่องโหว่ในไลบรารีและซอฟต์แวร์ที่เป็นส่วนประกอบของระบบต่าง ๆ
ในปีเดียวกัน โปรแกรมด้านความปลอดภัยของแพลตฟอร์มหลักของ Google ก็มีการจ่ายเงินรางวัลจำนวนมากเช่นกัน โดยโปรแกรม Android และอุปกรณ์ของ Google จ่ายมากกว่า 2.9 ล้านดอลลาร์ (ประมาณ 104 ล้านบาท) ขณะที่ทีมความปลอดภัยของ Chrome มอบรางวัลรวมกว่า 3.7 ล้านดอลลาร์ (ประมาณ 133 ล้านบาท) ให้กับนักวิจัยที่รายงานช่องโหว่ในเบราว์เซอร์
Google ระบุว่าเป้าหมายของโครงการเหล่านี้คือการทำงานร่วมกับชุมชนนักวิจัยทั่วโลก เพื่อรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่และเสริมความแข็งแกร่งให้กับระบบและบริการของบริษัทอย่างต่อเนื่อ