บริษัทไอทีใหญ่ๆ ต่างมีโครงการที่เรียกว่า Bug Bounty เปิดโอกาสให้นักวิจัยหรือใครก็ตามที่พบช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ต่างๆ แจ้งเข้ามาเพื่อรับเงินรางวัลแลกกับการที่บริษัทเหล่านั้นจะได้อุดช่องโหว่ก่อนจะเปิดเผยต่อสาธารณะ

ด้านกูเกิลเองก็มีโครงการ Android Security Rewards ที่เปิดมาตั้งแต่ปี 2015 ซึ่งล่าสุดได้เพิ่มเงินรางวัลสูงสุดเป็น 1 ล้านดอลลาร์สหรัฐหรือราว 30 ล้านบาท แก่ใครก็ตามที่สามารถรันโค้ดจากระยะไกลแบบคงอยู่แม้จะรีเซ็ตเครื่อง (full chain remote code execution exploit with persistence) บนชิปความปลอดภัย Titan M ที่อยู่ในสมาร์ทโฟน Pixel 3 ขึ้นไป

ยิ่งไปกว่านั้น หากพบช่องโหว่บน Android เวอร์ชันสำหรับนักพัฒนาก็จะได้รับเงินรางวัลเพิ่มอีก 50% แปลว่าเงินรางวัลที่จะได้รับอาจสูงถึง 1.5 ล้านดอลลาร์สหรัฐเลยทีเดียว

Pixel 4 | ภาพโดยกูเกิล

นอกจากนี้กูเกิลยังเพิ่มรางวัลใหม่เป็นจำนวน 5 แสนดอลลาร์สหรัฐ หากสามารถดึงข้อมูลที่มีค่าออกมาจากชิป Titan M ได้ รวมถึงมีรางวัล 1 แสนดอลลาร์สหรัฐสำหรับการข้ามหน้าล็อก (Lockscreen bypass) และเข้าใช้งานเครื่องได้ โดยไม่รวมถึงการปลอมใบหน้าหรือลายนิ้วมือมาหลอกเครื่อง

กูเกิลระบุว่าได้จ่ายเงินรางวัลไปแล้ว 1.5 ล้านดอลลาร์สหรัฐเฉพาะปี 2019 และจ่ายไปมากกว่า 4 ล้านดอลลาร์สหรัฐตั้งแต่เริ่มโครงการมา โดยนักวิจัยได้รางวัลเฉลี่ยคนละมากกว่า 15,000 ดอลลาร์สหรัฐ และรางวัลใหญ่สุดของปีนี้คือการรันโค้ดบน Pixel 3 โดยที่เหยื่อต้องคลิก 1 ครั้ง มีมูลค่า 161,337 ดอลลาร์สหรัฐหรือราว 4.87 ล้านบาท

ชิป Titan M คือชิปพิเศษที่กูเกิลออกแบบเองเพื่อความปลอดภัยโดยเฉพาะ ดูแลเรื่องการเข้ารหัสข้อมูล, ชื่อผู้ใช้และรหัสผ่านเข้าระบบ, ความสมบูรณ์ของระบบปฏิบัติการ รวมถึงเป็นที่เก็บข้อมูล FIDO ของผู้ใช้ด้วย โดยติดตั้งมาใน Pixel 3 เป็นครั้งแรก

ที่มา - The Verge

Pixel 3 | ภาพโดยกูเกิล