แม้จำนวนนี้จะน้อยกว่า 12 ล้านเหรียญสหรัฐในปี 2022 แต่ยอดเงินจำนวนนี้ยังมีความสำคัญว่ายังคงพบช่องโหว่จำนวนมากอยู่ในผลิตภัณฑ์ และบริการของบริษัท Google โดยเงินรางวัลสูงสุดสำหรับรายงานช่องโหว่ในปี 2023 คือ 113,337 ดอลลาร์สหรัฐ
โดยตั้งแต่ในปี 2010 ถึงปัจจุบัน
ได้มอบเงินรางวัลถึง 59 ล้านดอลลาร์สหรัฐบนระบบปฏิบัติการ Android โดยมีเงินรางวัลที่สูงสุดจากการรายงานช่องโหว่ความปลอดภัยมีมูลค่า 3.4 ล้านดอลลาร์สหรัฐ
Google ได้ตั้งเงินรางวัลจากการพบช่องโหว่ที่มีความรุนแรงบนระบบปฏิบัติการ
Android 15,000 ดอลลาร์สหรัฐ
เพื่อกระตุ้นการรายงาน
ระหว่างการประชุมด้านความปลอดภัย ESCAL8 และ hardwea.io Google ได้มอบเงินรางวัล 70,000 ดอลลาร์สหรัฐ สำหรับการค้นพบช่องโหว่ที่มีความรุนแรง 20 รายการใน Wear OS และ Android Automotive OS
และอีก 116,000 ดอลลาร์สหรัฐสำหรับ 50 รายงานเกี่ยวกับปัญหาใน Nest, Fitbit, และ Wearables
โปรเจ็คซอฟต์แวร์ขนาดใหญ่ของ Google อีกหนึ่งโปรเจ็คคือเบราว์เซอร์ Chrome ซึ่งรายงานช่องโหว่รวมทั้งหมด
359 ช่องโหว่ซึ่งจ่ายเงินรางวัลรวม 2.1 ล้านเหรียญดอลลาร์สหรัฐ และในวันที่ 1 มิถุนายน 2022
Google ประกาศว่าจะเพิ่มเงินรางวัลสามเท่า https://www.bleepingcomputer.com/news/google/google-triples-rewards-for-chrome-sandbox-escape-chain-exploits/
สำหรับช่องโหว่ที่สามารถผ่านการตรวจจับบน Chrome จนถึงวันที่ 1 ธันวาคม 2023
นอกจากเพิ่มรางวัลสำหรับช่องโหว่โดยในเวอร์ชันเก่าของ Chrome's JavaScript
engine V8 ได้มีการรายงานช่องโหว่ที่มีอยู่มานานตั้งแต่ M91 และได้แก้ไขช้องโหว่โดยยุติการใช้งาน UAF ของ V8 มูลค่า โดยจาการรายงานช่องโหว่นี้ Google ได้มอบเงินรางวัล
30,000 ดอลลาร์สหรัฐ
หัวข้อการอัปเดตปรับปรุงข้อมูลการตรวจพบช่องโหว่ในปี
2023
Bonus Awards ที่เสนอเงินรางวัลให้กับผู้ค้นพบช่องโหว่ตามผลิตภัณฑ์และบริการของ
Google ระบุ
เพิ่มรางวัลช่องโหว่ทีค้นพบใน Chrome, Cloud
จาก v8CTF ซึ่งเน้นที่ Chrome's V8
JavaScript engine
การเปิดตัว Mobile VRP บนแอปพลิเคชัน
Android ที่เป็นของบริษัท
การเปิดตัวBlog Bughunters
https://bughunters.google.com/ เพื่อแชร์ข้อมูลด้านความปลอดภัย
การจัดการประชุมความปลอดภัย ESCAL8 ในโตเกียว ซึ่งมีกิจกรรม live hacking การฝึกอบรม และการพูดคุย
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น