Tags:
Node Thumbnail

แนวทางการจ่ายเงินรางวัลเพื่อเรียกให้แฮกเกอร์มาช่วยกันหาบั๊กความปลอดภัยของ Chrome เป็นแนวทางที่กูเกิลใช้ในวงกว้างเป็นรายแรกๆ และประสบความสำเร็จอย่างสูง ในงาน Hack In The Box ที่มาเลเซียปีนี้กูเกิลจึงทำแนวเดิมอีกครั้งในการแข่ง Pwnium 2 โดยแบ่งการบุกรุกเป็นสามระดับ คือ บั๊กของ Chrome อย่างเดียวจ่าย 60,000 ดอลลาร์, บั๊กจาก Chrome ประกอบกับบั๊กของวินโดวส์จ่าย 50,000 ดอลลาร์, และบั๊กจากผู้ผลิตรายอื่นเช่น Flash จ่าย 40,000 ดออลาร์ แต่ทั้งหมดในงานจะจ่ายไม่เกินสองล้านดอลลาร์ ซึ่งคงไม่มีปัญหาอะไร เพราะงานเมื่อต้นปีที่ผ่านมา กูเกิลจ่ายไปเพียง 120,000 ดอลลาร์เท่านั้น

กูเกิลระบุว่าตั้งแต่ใช้แนวทางการจ่ายเงินตอบแทนนักวิจัยด้านความปลอดภัยเหล่านี้ กูเกิลจ่ายเงินไปแล้วกว่าล้านดอลลาร์

แนวทางเดียวกันนี้ถูกใช้โดย Mozilla, Paypal, และไมโครซอฟท์ ในช่วงหลังบั๊กที่ได้เงินจาก Chrome นั้นมีน้อยลงเรื่อยๆ จนกูเกิลประกาศเพิ่มโบนัสอีก 1,000 ดอลลาร์ ขณะเดียวกันก็ระบุว่าเป็นเรื่องดีที่การแจ้งบั๊กมีน้อยลงทั้งที่เงินมากขึ้น เพราะแสดงว่าบั๊กหายากขึ้น และชุมชนรอบๆ Chrome และ Chromium ช่วยกันทำให้ซอฟต์แวร์แข็งแกร่ง

งาน Hack In The Box จะจัดงานช่วงวันที่ 8 ถึง 11 ตุลาคมนี้ ตัวงานแบ่งออกเป็นสองช่วง คือ ช่วงเทรนและช่วงสัมมนา ถ้าใครสนใจบัตรช่วงสัมมนาประมาณ 15,000 บาท และ 2,500 บาทสำหรับนักเรียน ค่าเครื่องบินจากบ้านเราไปคงไม่ไกลเกินเอื้อมนัก

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: l2aelba
iPhoneAndroid
on 17 August 2012 - 15:22 #459304
l2aelba's picture

งานนี้ขอตั้งเป้าไว้สัก 500,000$ ละกัน :D

By: paween_a
Android
on 17 August 2012 - 15:31 #459307
paween_a's picture

เป็นโครงการที่แนวคิดที่ดีมากครับ

By: allinsense
iPhoneWindows PhoneAndroidBlackberry
on 17 August 2012 - 15:48 #459311
allinsense's picture

แทนที่จะก่อกวนเอาความสามารถมาหาเงินไปนอนกินเล่นเพลินๆดีกว่า XD

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 17 August 2012 - 15:49 #459312
Charin Tapang's picture

บอกเดือนหน่อย

By: kajokman
ContributorAndroidIn Love
on 17 August 2012 - 16:00 #459317
kajokman's picture

แล้วบั๊กที่เกิดจาก Mac ละ จัดเป็นอื่นๆ ซินะ หรือว่า Mac มันไม่มีบั๊กกันนะ ;)

By: pvtvittawat
iPhoneWindows
on 17 August 2012 - 16:29 #459329
pvtvittawat's picture

คุ้ม google แล้วล่ะ ใช้เงินทำงานให้ ลงเงินแต่ไม่ต้องลงแรง -*-

By: obtheair on 17 August 2012 - 16:57 #459339 Reply to:459329

ผมว่าถ้าหาเอง นอกจากจะเสียเวลาแล้วอาจจะเสียเงินค่าแรงมากกว่านี้อีกก็เป็นได้ครับ

By: mossila
iPhoneWindows PhoneAndroidBlackberry
on 17 August 2012 - 16:58 #459340
mossila's picture

โชว์ เทพกันเลยทีเดียว = ='

By: kitarotao
iPhoneWindows PhoneAndroidBlackberry
on 17 August 2012 - 17:42 #459354
kitarotao's picture

เจ็บมาเยอะ

By: ipeama on 17 August 2012 - 19:00 #459370

เอาไปเลย bug แรก โครมทำอะไรไม่รู้ จน win7 ขึ้นจอฟ้าตลอด it ต้องมาล้างข้อมูลให้แล้วลบลง Chrome ให้ใหม่ หายเลย

By: Nube on 17 August 2012 - 19:18 #459377
Nube's picture

OS Windows น่าจะทำแบบนี้บ้างนะ

By: Architec
ContributorWindows PhoneAndroidWindows
on 18 August 2012 - 07:58 #459491 Reply to:459377

MS หมดตูดพอดี lol

By: tontpong
Contributor
on 18 August 2012 - 16:31 #459656 Reply to:459491

ถ้า windows ห่วยขนาดนั้น .. google ก้อน่าจะยุบมันไปไว้กับกลุ่ม 4 หมื่น หรือไม่ก้อลดเหลือ 3 หมื่นไปเลย ?

By: McKay
ContributorAndroidWindowsIn Love
on 18 August 2012 - 16:35 #459658 Reply to:459656
McKay's picture

ผมว่ามันไม่ได้แบ่งตามระดับความยากนะครับ มันน่าจะเป็นระดับ critical มากกว่า คือตัว Windows เมื่อมีช่องโหว่แล้วมันสำคัญกว่าโปรแกรมอื่นๆที่ผู้ใช้อาจไม่ได้ลงหรือเปิดตลอดเวลาแล้วมีช่องโหว่


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: tontpong
Contributor
on 18 August 2012 - 17:30 #459684 Reply to:459658

สงสัยจะเดากันผิดหมดเลย.. ลองตามไปที่ต้นขั้ว blog.chromium.org/2012/08/announcing-pwnium-2.html

รุสึกทั้งหมดเค้าจะอิง chrome บน win7 แต่ว่าเค้าแบ่งเปน..

$60,000: “Full Chrome exploit” .. using only bugs in Chrome itself

$50,000: “Partial Chrome exploit” .. using at least one bug in Chrome itself, plus other bugs

$40,000: “Non-Chrome exploit” .. not use bugs in Chrome

$Panel decision: “Incomplete exploit”

By: McKay
ContributorAndroidWindowsIn Love
on 18 August 2012 - 18:07 #459698 Reply to:459684
McKay's picture

+1


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: deargerous
ContributoriPhoneAndroidWindows
on 17 August 2012 - 21:37 #459400
deargerous's picture

แข่งหา bug ความปลอดภัยอย่างเดียว ถ้าให้หาbug ที่ทำให้ค้าง สองล้านน่าจะไม่พอ

By: nextman13
AndroidBlackberryUbuntuWindows
on 17 August 2012 - 22:56 #459426

ดูดีและฉลาดมาก