อยากได้เงินล้าน เข้ามา Google แจกเป็นล้าน
Google ท้าทายนักเทคโนโลยี เพื่อค้นหาข้อบกพร่องด้านความปลอดภัยใน Android 12 โดยจะจ่ายเงินสูงหลายล้านบาท สำหรับข้อบกพร่องร้ายแรง
Google gave Android 12 a sleek redesign, unveiled at Google I/O 2021.
ขณะนี้ Android 12 มีให้บริการในโทรศัพท์บางรุ่น แต่อยู่ในช่วงเบต้าเริ่มต้น ซึ่งหมายความว่า มันเต็มไปด้วยข้อบกพร่อง
ที่ไม่เพียง แต่ทำให้ประสบการณ์ การใช้งานสมาร์ทโฟนของคุณเสียไปเท่านั้น แต่ยังสามารถขัดขวางการทำงานของโทรศัพท์และทำให้ไม่มีการตอบสนองได้อีกด้วย และมีโอกาสที่รุ่นนี้ยังมีช่องโหว่บางอย่าง ที่ส่งผลต่อความปลอดภัย
ของระบบปฏิบัติการและโทรศัพท์ ตอนนี้ Google ต้องการให้นักเทคโนโลยีค้นหาและรายงานข้อบกพร่องด้านความปลอดภัยเหล่านี้ภายใต้โปรแกรมรางวัลความปลอดภัย ของ Android พร้อมรางวัลกว่าหลายล้านบาท หากพบข้อบกพร่องร้ายแรง
นักวิจัยด้านความปลอดภัยที่สนใจ โปรแกรมบั๊กของ Google จะต้องวิเคราะห์ รุ่นล่าสุดของ Android 12 Beta 1 และ Android 12 Beta 1.1 สำหรับอุปกรณ์ Pixel ในบล็อก Android Rewards Google ได้กล่าวว่าใครก็ตามที่พบช่องโหว่ด้านความปลอดภัยใน Android 12 รุ่นใหม่ สองรุ่น ระหว่างวันที่ 18 พฤษภาคมถึง 18 มิถุนายน จะมีสิทธิ์ได้รับโบนัส 50 เปอร์เซ็นต์มากกว่าและสูงกว่าการจ่ายเงินแบบมาตรฐาน โปรแกรมรางวัลความปลอดภัยของ Android ครอบคลุมข้อบกพร่องในโค้ด ที่ทำงานบนอุปกรณ์ที่มีสิทธิ์ และยังไม่ครอบคลุมโดยโปรแกรมรางวัลอื่น ๆ ของ บริษัท
อุปกรณ์ที่มีสิทธิ์ตาม Google สำหรับโปรแกรมบั๊ก ได้แก่ :
- Pixel 5
- Pixel 4a
- Pixel 4a 5G
- Pixel 4
- Pixel 4 XL
- Pixel 3a
- Pixel 3a XL
- Pixel 3
- Pixel 3 XL
Google ยังได้กล่าวถึง ประเภทของช่องโหว่ ที่ถือว่ามีสิทธิ์ภายใต้โปรแกรมบั๊ก Bounty จุดบกพร่องเหล่านี้ รวมถึงที่อยู่ในรหัส AOSP รหัส OEM (ไลบรารีและไดรเวอร์) เคอร์เนลรหัสองค์ประกอบ ที่ปลอดภัยและระบบปฏิบัติการ TrustZone และโมดูล ช่องโหว่อื่น ๆ ในโค้ด ที่ไม่ใช่ Android อาจมีสิทธิ์ "หากมีผลต่อความปลอดภัยของระบบปฏิบัติการ Android" Google จะแจกรางวัลโบนัส สำหรับการหาประโยชน์อย่างเต็มรูปแบบ ซึ่งมีรายละเอียดอยู่ในเว็บไซต์โปรแกรมรางวัลความปลอดภัยของ Android
เนื่องจากการจ่ายเงิน สำหรับการค้นหาจุดบกพร่อง ขึ้นอยู่กับความรุนแรงของช่องโหว่ Google จึงจัดประเภทรางวัลตามการหาประโยชน์ ที่พบในส่วนต่างๆของระบบปฏิบัติการ รางวัลเหล่านี้ มีไว้สำหรับการหาช่องโหว่ที่ร้ายแรง:
Google จะจ่ายสูงถึง $ 100,000 หากนักวิจัยด้านความปลอดภัย สามารถข้ามหน้าจอล็อกบนโทรศัพท์ได้ สิ่งนี้เกี่ยวข้องกับการหลีกเลี่ยงช่องโหว่ ที่ทำได้โดยใช้ซอฟต์แวร์ ที่อาจส่งผลกระทบต่ออุปกรณ์อื่น ๆ การปลอมแปลงโดยใช้โซลูชันไบโอเมตริกซ์สังเคราะห์ เช่น หน้าปลอม หรือลายนิ้วมือ จะไม่มีสิทธิ์ได้รับรางวัล
ในเว็บไซต์ของโปรแกรมรางวัลความปลอดภัย Android Google ได้กล่าวถึง สิ่งที่พบว่า มีสิทธิ์และมีคุณสมบัติตามช่องโหว่ที่คาดว่านักวิจัยด้านความปลอดภัยจะค้นพบ "โดยทั่วไปเราจะให้รางวัล แก่ช่องโหว่ที่มีความรุนแรงสูงปานกลางและต่ำ"
Google กล่าว นอกจากนี้นักวิจัยด้านความปลอดภัยจะต้องตรวจสอบให้แน่ใจว่าพบข้อบกพร่องในรุ่น Android ที่มีอายุไม่เกิน 30 วัน
มา มา หาเงินใช้กันสำหรับผู้มีความสามารถด้านนี้