Google ให้เงิน Hacker ที่เจอบั๊กใน Google Chrome

กูเกิ้ลกำลังยื่นข้อเสนอให้เงินรางวัลกับแฮคเกอร์ที่สามารถค้นพบช่องโหว่ร้ายแรงในChrome โปรแกรมบราวเซอร์ของทางบริษัท ซึ่งสำหรับการทดลองโปรแกรมอัดฉีดเงินรางวัลในลักษณะดังกล่าว ก็เพื่อเป็นแรงดึงดูดนักวิจัยภายนอกโปรเจ็กต์โครมให้ช่วยฟีดแบ็คระบบรักษาความปลอดภัยของบราวเซอร์นั่นเอง โดยกูเกิ้ลกล่าวว่า ทางบริษัทจะจ่ายขั้นต่ำสำหรับข้อผิดพลาดที่ค้นพบเป็นเงิน 500 เหรียญฯ ไปจนถึงสูงสุด 1,337 เหรียญฯ (ประมาณ 45,000 บาท) ในกรณีที่เป็นข้อผิดพลาดร้ายแรงมาก ทั้งนี้ข้อผิดพลาดหนึ่งๆ ของการทำงานสามารถแจกแจงได้หลายช่องโหว่

“ยิ่งผู้ใช้เข้ามายำโค้ด Chromium มากเท่าไร บราวเซอร์ที่ส่งมอบให้กับผู้ใช้หลายล้านคนทั่วโลกก็จะมีความปลอดภัยมากยิ่งขึ้น” คริส อีแวนซ์ Google Chrome Security โพสต์ไว้ในบล็อกประกาศแคมเปญจ์ดังกล่าวเมื่อวานนี้ กูเกิ้ลพยายามผลักดันโครม และระบบรักษาความปลอดภัยของบราวเซอร์ตัวนี้อย่างเต็มที่ โดยในช่วงสัปดาห์ที่ผ่านมา ผู้ใช้จะสังเกตเห็นว่า มีการติดแบนเนอร์โครมอัพเดตบนหน้าโฮมเพจของกูเกิ้ลด้วย ซึ่งเป็นเวอร์ชันล่าสุดที่ได้มีการแก้ไขระบบรักษาความปลอดภัย และอัพเดตคุณสมบติใหม่ ตลอดจนการป้องกันที่แข็งแรงยิ่งขึ้นสำหรับกลไกการทำงานในลักษณะ cross-site scripting (XSS)

อย่างไรก็ตาม แคมเปญจ์ดังกล่าวอาจะเป็นดาบสองคม เนื่องจากเป็นการส่งเมสเสจที่ผิด เพราะมันกลายเป็นว่า นักวิจัย หรือกลุ่มที่สนับสนุนบราวเซอร์ตัวนี้หันไปพยายามหาช่องโหว่ เพื่อแลกเปลี่ยนกับเงินรางวัลชดเชยค่าเหนื่อย ซึ่งความจริง บริษัทบางแห่งก็ใช้วิธีนี้เหมือนกัน อย่างเช่น ZDI และ iDefense ต่างก็จ่ายเงินให้กับนักวิจัย หรือแฮคเกอร์ที่พบบั๊กมานานแล้ว ผู้เชี่ยวชาญให้ความเห็นต่อแคมเปญจ์นี้ว่า การโน้มน้าวให้นักวิจัยพยายามเจาะซอฟต์แวร์ เพื่อว่า เจ้าของซอฟต์แวร์จะได้แก้ปัญหาก่อนที่ผู้ไม่หวังดีจะนำมันไปใช้ แม้จะเป็นไอเดียที่ดี แต่ในขณะเดียวกัน มันอาจจะเป็นการเปิดช่องที่ทำให้ผู้ไม่หวังดีได้รู้ว่า มันมีช่องโหว่อยู่ที่นั่นด้วย ทั้งๆ ที่ไม่ทราบมาก่อน และผู้ไม่หวังดีเหล่านั้นก็จะพยายามหาเงินจากช่องโหว่ที่เฉลยออกมาต่อไป อีกประเด็นหนึ่งก็คือ โปรแกรมให้รางวัลสำหรับการพบบั๊กในโปรแกรมลักษณะนี้ไม่ได้ป้องกันการเกิดปัญหาจากช่องโหว่ที่พบทันที หรือที่เรียกว่า zero-day จากผู้ที่ไม่ได้เข้าร่วมอยู่ดี

เป็นนโยบายการจ้างที่ปรึกษาราคาถูก :slight_smile:

แต่ดีครับ คนเป็นหูเป็นตายิ่งเยอะ ยิ่งได้ของดี

Google ประกาศมอบเงินรางวัลให้กับแฮกเกอร์มือฉมัง ผู้สามารถทะลวงระบบ และพบช่องโหว่ร้ายแรงของเบราว์เซอร์ Chrome ของ Google ได้ เพื่อพัฒนาระบบความปลอดภัยของเบราว์เซอร์…

เว็บไซต์เดอะรีจิสเตอร์ ของอังกฤษ รายงานเมื่อวันที่ 30 ม.ค. ว่า Google ประกาศมอบเงินรางวัลให้กับแฮกเกอร์มือฉมัง ผู้สามารถทะลวงระบบ และพบช่องโหว่ร้ายแรงของเบราว์เซอร์ Chrome ของ Google ได้ ทั้งนี้เพื่อเป็นการพัฒนาระบบความปลอดภัยในเบราว์เซอร์ของ Google เอง

โดย Google ยินดีตบรางวัลให้แฮกเกอร์สูงสุดราว 1,337 เหรียญ (ราว 44,321บาท) หากค้นพบจุดบอด หรือข้อผิดพลาดขั้นร้ายแรง แต่ถ้าหากแฮกเกอร์พบข้อผิดพลาดเพียงเล็กน้อย เงินรางวัลอาจลดน้อยลงตามความยากง่ายของงาน

อ้างอิง

http://www.thairath.co.th/content/tech/62142

^
^
ข่าวเดียวกัน ขอยุบรวมน่ะครับ

จากเล่นคอมแรกใช้ IE และสักพักก็หัดมาเป็น Firefox รุ่นก่อนๆแรงมากๆ มี add-ons แปลกๆให้เล่น มาเวอร์ชั่นหลังๆรู้สึกมันเยอะเกินไป
ก็เปลี่ยนมาใช้ Google Chome แรกๆใช้ แปลกๆมาก แต่ตอนนี้ รู้สีกว่า Ok เลยสำหรับ Google Chome

ขอให้พัฒนาเรื่อยน่ะครับ Google Chome แต่อย่าให้มากเกิน เดียวจะพาเครื่องเก่าๆผมช้าไปหมด