Google ประกาศขยายขอบเขตการให้รางวัลสำหรับผู้แจ้งบั๊กตามโครงการ VRP (Vulnerability Reward Program) โดยได้เพิ่มการให้เงินตอบแทนแก่ผู้ที่แจ้งบั๊กในแอพของ Google ไม่ว่าจะเป็นแอพสำหรับ Android หรือ iOS จากแต่เดิมที่มีการให้เงินตอบแทนแก่ผู้แจ้งบั๊กหรือช่องโหว่ในบริการผ่านเว็บไซต์อยู่ก่อนแล้ว

มูลค่าของรางวัลตอบแทนนั้นมีตั้งแต่ 100 ดอลลาร์ ถึง 20,000 ดอลลาร์ต่อรายการ โดย 4 ปีที่ผ่านมามีการแจกรางวัลให้แก่ผู้แจ้งบั๊กในบริการต่างๆ รวมกันแล้วมากกว่า 4 ล้านดอลลาร์

ตอนนี้ Google ได้ขยายขอบเขตการมอบรางวัลสำหรับการแจ้งบั๊กให้ครอบคลุมถึงแอพต่างๆ ด้วย แต่จำกัดเฉพาะบั๊กในแอพที่ Google พัฒนาขึ้นเองเท่านั้น โดยสังเกตชื่อของผู้พัฒนาแอพที่ปรากฏใน Google Play หรือ App Store ที่ระบุเป็น "Google Inc." เท่านั้น ซึ่งแปลว่างานนี้ไม่นับรวมแอพของบริษัทที่ถูก Google ซื้อมาอีกต่อหนึ่ง (เช่น Nest)

รายละเอียดเพิ่มเติมอื่นๆ ของโครงการ VRP สามารถดูได้ที่นี่

นอกจากนี้ Google ยังได้ทดลองโครงการใหม่อีกหนึ่งอย่างควบคู่กับ VRP นั่นคือ Vulnerability Research Grant ซึ่งจะมีการให้เงินตอบแทนแก่นักวิจัยความปลอดภัยที่เข้ามาช่วยตรวจสอบบริการหรือแอพของ Google ตามที่ Google กำหนด (อาจเป็นระบบที่เพิ่งเปิดตัวใหม่ หรือระบบที่ต้องมีการทบทวนมาตรการรักษาความปลอดภัยสม่ำเสมอ) ซึ่งจะมีรางวัลมูลค่า 500 - 3,133.7 ดอลลาร์ (ดูรายละเอียดเพิ่มเติมได้ที่นี่)

ทั้งนี้หากนักวิจัยที่ได้รับอนุมัติตามโครงการ Vulnerability Research Grant สามารถค้นพบบั๊กหรือช่องโหว่ใดๆ ในระหว่างนั้นก็สามารถส่งข้อมูลเพื่อขอรับเงินรางวัลจาก VRP ได้อีกต่อหนึ่ง

ที่มา - VentureBeat