แนวทางการจ่ายเงินรางวัลเพื่อเรียกให้แฮกเกอร์มาช่วยกันหาบั๊กความปลอดภัยของ Chrome เป็นแนวทางที่กูเกิลใช้ในวงกว้างเป็นรายแรกๆ และประสบความสำเร็จอย่างสูง ในงาน Hack In The Box ที่มาเลเซียปีนี้กูเกิลจึงทำแนวเดิมอีกครั้งในการแข่ง Pwnium 2 โดยแบ่งการบุกรุกเป็นสามระดับ คือ บั๊กของ Chrome อย่างเดียวจ่าย 60,000 ดอลลาร์, บั๊กจาก Chrome ประกอบกับบั๊กของวินโดวส์จ่าย 50,000 ดอลลาร์, และบั๊กจากผู้ผลิตรายอื่นเช่น Flash จ่าย 40,000 ดออลาร์ แต่ทั้งหมดในงานจะจ่ายไม่เกินสองล้านดอลลาร์ ซึ่งคงไม่มีปัญหาอะไร เพราะงานเมื่อต้นปีที่ผ่านมา กูเกิลจ่ายไปเพียง 120,000 ดอลลาร์เท่านั้น
กูเกิลระบุว่าตั้งแต่ใช้แนวทางการจ่ายเงินตอบแทนนักวิจัยด้านความปลอดภัยเหล่านี้ กูเกิลจ่ายเงินไปแล้วกว่าล้านดอลลาร์
แนวทางเดียวกันนี้ถูกใช้โดย Mozilla, Paypal, และไมโครซอฟท์ ในช่วงหลังบั๊กที่ได้เงินจาก Chrome นั้นมีน้อยลงเรื่อยๆ จนกูเกิลประกาศเพิ่มโบนัสอีก 1,000 ดอลลาร์ ขณะเดียวกันก็ระบุว่าเป็นเรื่องดีที่การแจ้งบั๊กมีน้อยลงทั้งที่เงินมากขึ้น เพราะแสดงว่าบั๊กหายากขึ้น และชุมชนรอบๆ Chrome และ Chromium ช่วยกันทำให้ซอฟต์แวร์แข็งแกร่ง
งาน Hack In The Box จะจัดงานช่วงวันที่ 8 ถึง 11 ตุลาคมนี้ ตัวงานแบ่งออกเป็นสองช่วง คือ ช่วงเทรนและช่วงสัมมนา ถ้าใครสนใจบัตรช่วงสัมมนาประมาณ 15,000 บาท และ 2,500 บาทสำหรับนักเรียน ค่าเครื่องบินจากบ้านเราไปคงไม่ไกลเกินเอื้อมนัก
ที่มา - ArsTechnica
Comments
งานนี้ขอตั้งเป้าไว้สัก 500,000$ ละกัน :D
เป็นโครงการที่แนวคิดที่ดีมากครับ
แทนที่จะก่อกวนเอาความสามารถมาหาเงินไปนอนกินเล่นเพลินๆดีกว่า XD
บอกเดือนหน่อย
แล้วบั๊กที่เกิดจาก Mac ละ จัดเป็นอื่นๆ ซินะ หรือว่า Mac มันไม่มีบั๊กกันนะ ;)
คุ้ม google แล้วล่ะ ใช้เงินทำงานให้ ลงเงินแต่ไม่ต้องลงแรง -*-
ผมว่าถ้าหาเอง นอกจากจะเสียเวลาแล้วอาจจะเสียเงินค่าแรงมากกว่านี้อีกก็เป็นได้ครับ
โชว์ เทพกันเลยทีเดียว = ='
เจ็บมาเยอะ
เอาไปเลย bug แรก โครมทำอะไรไม่รู้ จน win7 ขึ้นจอฟ้าตลอด it ต้องมาล้างข้อมูลให้แล้วลบลง Chrome ให้ใหม่ หายเลย
OS Windows น่าจะทำแบบนี้บ้างนะ
MS หมดตูดพอดี lol
ถ้า windows ห่วยขนาดนั้น .. google ก้อน่าจะยุบมันไปไว้กับกลุ่ม 4 หมื่น หรือไม่ก้อลดเหลือ 3 หมื่นไปเลย ?
ผมว่ามันไม่ได้แบ่งตามระดับความยากนะครับ มันน่าจะเป็นระดับ critical มากกว่า คือตัว Windows เมื่อมีช่องโหว่แล้วมันสำคัญกว่าโปรแกรมอื่นๆที่ผู้ใช้อาจไม่ได้ลงหรือเปิดตลอดเวลาแล้วมีช่องโหว่
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
สงสัยจะเดากันผิดหมดเลย.. ลองตามไปที่ต้นขั้ว blog.chromium.org/2012/08/announcing-pwnium-2.html
รุสึกทั้งหมดเค้าจะอิง chrome บน win7 แต่ว่าเค้าแบ่งเปน..
$60,000: “Full Chrome exploit” .. using only bugs in Chrome itself
$50,000: “Partial Chrome exploit” .. using at least one bug in Chrome itself, plus other bugs
$40,000: “Non-Chrome exploit” .. not use bugs in Chrome
$Panel decision: “Incomplete exploit”
+1
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
แข่งหา bug ความปลอดภัยอย่างเดียว ถ้าให้หาbug ที่ทำให้ค้าง สองล้านน่าจะไม่พอ
ดูดีและฉลาดมาก