โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

เปิดตัวเลข Bug Bounty กูเกิลจ่ายปีเดียวเกือบ 3 ล้านเหรียญสหรัฐ

Manager Online อัพเดต 08 ก.พ. 2561 เวลา 09.19 น. • เผยแพร่ 08 ก.พ. 2561 เวลา 08.17 น. • MGR Online

เปิดตัวเลขโครงการจ่ายเงินสนับสนุนนักพัฒนาที่สามารถหาช่องโหว่ของระบบปฏิบัติของกูเกิลพบ หรือที่รู้จักกันดีในชื่อ Bug Bounty Program ในปี 2017 พบว่ามีการจ่ายเงินสนับสนุนไปทั้งสิ้นเกือบ 3 ล้านเหรียญสหรัฐ หรือคิดเป็นเงินไทยราว 95.45 ล้านบาทเลยทีเดียว

โดยเงินรางวัลที่จ่ายในโครงการนี้เริ่มตั้งแต่ 500 - 100,000 เหรียญสหรัฐ ขึ้นอยู่กับความรุนแรงของข้อผิดพลาด (Bug) ที่พบ ซึ่งในโครงการจะประกอบด้วยโครงการย่อย ๆ มากมาย เช่น Vulnerability Research Grants Program และ Patch Rewards Program โดยในโครงการแรกนั้นได้จ่ายเงินไปทั้งสิ้น 125,000 เหรียญสหรัฐ ให้กับนักวิจัยทั่วโลกราว 50 คน ส่วนโครงการหลังได้จ่ายเงินไป 50,000 เหรียญสหรัฐเพื่อปรับปรุงประสิทธิภาพของระบบซีเคียวริตี้ในซอฟต์แวร์แบบโอเพ่นซอร์ส

ส่วนเงินรางวัลที่จ่ายสูงที่สุดในปี 2017 คือ 112,500 เหรียญสหรัฐ กับการตรวจพบช่องโหว่ของพิกเซลโฟน ซึ่งเป็นส่วนหนึ่งของ Android Security Rewards Program โดยกูเกิลระบุว่า นักวิจัยด้านซีเคียวริตี้นั้นเป็นผู้มีบทบาทสำคัญในวงการซอฟต์แวร์ซีเคียวริตี้ และสามารถช่วยปกป้องไม่ให้เกิดสถานการณ์เลวร้ายได้ก่อนที่แฮกเกอร์จะพบช่องโหว่นั้นแล้วนำไปใช้ประโยชน์

จากความสำคัญดังกล่าว จึงมีบริษัทมากมายที่สนใจทำโครงการ Bug Bounty ขึ้นมาเช่นกัน ไม่ว่าจะเป็นค่ายเจเนอรัล มอเตอร์ หรือ GM, AirBNB, มาสเตอร์การ์ด หรือแม้แต่เพนตากอน ขณะที่ในส่วนของสตาร์ทอัปก็มีการพัฒนาแพลตฟอร์มด้าน Bug Bounty ขึ้นมาเช่นกัน ยกตัวอย่างเช่น Bugcrowd หรือ HackerOne ซึ่งสามารถระดมทุนได้แล้ว 75 ล้านเหรียญสหรัฐ โดยเป็นทุนที่ได้เพิ่มมาในปี 2017 ถึง 40 ล้านเหรียญสหรัฐเลยทีเดียว

การหาช่องโหว่ของโปรแกรมไม่เพียงแต่เป็นการทำเงินให้กับนักวิจัยแต่ในอีกทางหนึ่งยังเป็นเครื่องมือสร้างแรงบันดาลใจ และเป็นการสร้างโปรไฟล์ในหมู่นักวิจัยด้านซีเคียวริตี้อีกด้วย

โปรแกรม Bug Bounty ของกูเกิลนับตั้งแต่เปิดตัวมาในปี 2010 ปัจจุบันได้มีการจ่ายเงินไปแล้ว 12 ล้านเหรียญสหรัฐ หรือคิดเป็นเงินไทยทั้งสิ้น 381 ล้านบาท

ดูข่าวต้นฉบับ