xs
xsm
sm
md
lg

เปิดตัวเลข Bug Bounty กูเกิลจ่ายปีเดียวเกือบ 3 ล้านเหรียญสหรัฐฯ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


เปิดตัวเลขโครงการจ่ายเงินสนับสนุนนักพัฒนาที่สามารถหาช่องโหว่ของระบบปฏิบัติของกูเกิลพบ หรือที่รู้จักกันดีในชื่อ Bug Bounty Program ในปี 2017 พบว่ามีการจ่ายเงินสนับสนุนไปทั้งสิ้นเกือบ 3 ล้านเหรียญสหรัฐฯ หรือคิดเป็นเงินไทยราว 95.45 ล้านบาทเลยทีเดียว

เงินรางวัลที่จ่ายในโครงการนี้เริ่มตั้งแต่ 500-100,000 เหรียญสหรัฐฯ ขึ้นอยู่กับความรุนแรงของข้อผิดพลาด (Bug) ที่พบ ซึ่งในโครงการจะประกอบด้วยโครงการย่อย ๆ มากมาย เช่น Vulnerability Research Grants Program และ Patch Rewards Program โดยในโครงการแรกนั้น ได้จ่ายเงินไปทั้งสิ้น 125,000 เหรียญสหรัฐฯ ให้กับนักวิจัยทั่วโลกราว 50 คน ส่วนโครงการหลังได้จ่ายเงินไป 50,000 เหรียญสหรัฐฯ เพื่อปรับปรุงประสิทธิภาพของระบบซีเคียวริตีในซอฟต์แวร์แบบโอเพนซอร์ส

ส่วนเงินรางวัลที่จ่ายสูงที่สุดในปี 2017 คือ 112,500 เหรียญสหรัฐ กับการตรวจพบช่องโหว่ของพิกเซลโฟน ซึ่งเป็นส่วนหนึ่งของ Android Security Rewards Program โดยกูเกิลระบุว่า นักวิจัยด้านซีเคียวริตีนั้น เป็นผู้มีบทบาทสำคัญในวงการซอฟต์แวร์ซีเคียวริตี และสามารถช่วยปกป้องไม่ให้เกิดสถานการณ์เลวร้ายได้ก่อนที่แฮกเกอร์จะพบช่องโหว่นั้นแล้วนำไปใช้ประโยชน์

จากความสำคัญดังกล่าว จึงมีบริษัทมากมายที่สนใจทำโครงการ Bug Bounty ขึ้นมาเช่นกัน ไม่ว่าจะเป็นค่ายเจเนอรัล มอเตอร์ หรือ GM, AirBNB, มาสเตอร์การ์ด หรือแม้แต่เพนตากอน ขณะที่ในส่วนของสตาร์ทอัปก็มีการพัฒนาแพลตฟอร์มด้าน Bug Bounty ขึ้นมาเช่นกัน ยกตัวอย่างเช่น Bugcrowd หรือ HackerOne ซึ่งสามารถระดมทุนได้แล้ว 75 ล้านเหรียญสหรัฐฯ โดยเป็นทุนที่ได้เพิ่มมาในปี 2017 ถึง 40 ล้านเหรียญสหรัฐฯ เลยทีเดียว

การหาช่องโหว่ของโปรแกรมไม่เพียงแต่เป็นการทำเงินให้กับนักวิจัยแต่ในอีกทางหนึ่งยังเป็นเครื่องมือสร้างแรงบันดาลใจ และเป็นการสร้างโปรไฟล์ในหมู่นักวิจัยด้านซีเคียวริตีอีกด้วย

โปรแกรม Bug Bounty ของกูเกิลนับตั้งแต่เปิดตัวมาในปี 2010 ปัจจุบันได้มีการจ่ายเงินไปแล้ว 12 ล้านเหรียญสหรัฐ หรือคิดเป็นเงินไทยทั้งสิ้น 381 ล้านบาท


Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น