กูเกิลเปิดโครงการ Android Security Rewards ให้รางวัลนักวิจัยที่พบช่องโหว่ความปลอดภัยของแอนดรอยด์ โดยจำกัดเฉพาะแอนดรอยด์บนอุปกรณ์ของกูเกิลเอง คือ Nexus 6 และ Nexus 9 เท่านั้น
เงินรางวัลสำหรับการรายงานช่องโหว่อย่างเดียวจะสูงสุดที่ 2,000 ดอลลาร์ แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม หากให้แพตช์แก้ไขมาด้วยรางวัลจะเพิ่มไปสูงสุด 8,000 ดอลลาร์ และในกรณีที่ช่องโหว่เหล่านั้นสามารถเจาะเข้าถึงเคอร์เนลได้จะได้รางวัลเพิ่มอีกสูงสุด 20,000 ดอลลาร์ รางวัลใหญ่ที่สุดคือการเจาะเข้า TrustZone และระบบ Verified Boot จะได้รางวัลเพิ่มสูงสุดไปถึง 30,000 ดอลลาร์
ที่มา - Google Online Security
Get latest news from Blognone
Follow @twitterapi
Urgent Jobs
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
แต่หากเขียนเทสเคสก็ไจะได้รางวัลเพิ่ม -->> แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม
น่าจะมีรางวัลสำหรับการเขียนแพทช์เฉยๆไม่จำเป็นต้องค้นพบเองด้วยนะ
ถ้ามีการประกาศว่าเจอบัค โดยที่ยังไม่มี patch จะเสียหายมากนะครับ ดังนั้นคงมอบโอกาสให้คนที่หาเจอ อีกอย่างคือ ถ้าเกิดคนเจอบัค แต่ไม่เขียน patch แต่อนุญาตให้คนอื่นเขียนเข้ามา กลัวว่ามันจะมาพร้อมๆ กัน พัน patch แล้ว google จะต้องเปรียบเทียบ patch จนเหนื่อยว่าอันไหนใช้ได้ อันไหนมีบัค อันไหนดีที่สุด อะไรทำนองนี้
เขาไม่ได้ประกาศครับ เจอแล้วจะได้รางวัลต้องส่งเข้าช่องทางเฉพาะให้กูเกิลแก้ก่อน ใครไปประกาศ public ก็อดเงิน
lewcpe.com, @wasonliw
เดี๋ยวทีมแอบทิ้งบั๊กไว้เอง แล้วให้เพื่อนไปรายงาน ฮ่าๆ Win & Win
my blog
เหมือนจ้าง outsource ทำงานให้