Google จ่ายเงินรางวัล 11.8 ล้านดอลลาร์ให้นักวิจัยความปลอดภัยผ่านโปรแกรม Bug Bounty ในปี 2024

ในปี 2024 Google ได้จ่ายเงินรางวัลรวม 11.8 ล้านดอลลาร์ (ประมาณ 413 ล้านบาท) ให้กับนักวิจัยด้านความปลอดภัยกว่า 600 คนผ่านโปรแกรม Vulnerability Reward Program (VRP) หรือที่รู้จักกันในชื่อ Bug Bounty โปรแกรมนี้สร้างแรงจูงใจให้นักวิจัยค้นหาและรายงานช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Google ซึ่งช่วยเสริมความแข็งแกร่งด้านความปลอดภัยของบริษัทอย่างมาก โดยรางวัลสูงสุดที่จ่ายในปี 2024 คือ 110,115 ดอลลาร์ (ประมาณ 3.85 ล้านบาท) สำหรับการค้นพบวิธีหลีกเลี่ยงระบบ MiraclePtr ใน Chrome ซึ่งเป็นฟีเจอร์ความปลอดภัยที่สำคัญ

Google ได้พัฒนาโปรแกรม Bug Bounty อย่างต่อเนื่อง โดยเพิ่มเงินรางวัลสูงสุดเป็น 151,515 ดอลลาร์ (ประมาณ 5.3 ล้านบาท) สำหรับช่องโหว่บางประเภท นอกจากนี้ โปรแกรม Mobile VRP ยังเสนอรางวัลสูงถึง 300,000 ดอลลาร์ (ประมาณ 10.5 ล้านบาท) สำหรับช่องโหว่ร้ายแรงในแอประดับสูง ขณะที่รางวัลสำหรับ Chrome สามารถสูงถึง 250,000 ดอลลาร์ (ประมาณ 8.75 ล้านบาท) และโปรแกรม Cloud VRP มีรางวัลสูงสุดที่ 151,515 ดอลลาร์ การปรับปรุงเหล่านี้สะท้อนถึงความมุ่งมั่นของบริษัทในด้านความปลอดภัยและการพึ่งพาชุมชนนักวิจัยทั่วโลกในการค้นหาและแก้ไขช่องโหว่

นับตั้งแต่เริ่มโครงการในปี 2010 โปรแกรม Bug Bounty ของ Google ได้จ่ายเงินรางวัลรวมทั้งสิ้น 65 ล้านดอลลาร์ (ประมาณ 2,275 ล้านบาท) บริษัทมีแผนที่จะขยายขอบเขตของโปรแกรมในปี 2025 โดยมุ่งเป้าที่จะดึงดูดนักวิจัยมากขึ้นและปรับปรุงโครงสร้างความปลอดภัย นอกจากนี้ Google ยังให้ความสำคัญกับการค้นหาช่องโหว่ในระบบ AI โดยในปี 2024 ได้มอบเงินรางวัล 55,000 ดอลลาร์ (ประมาณ 1.93 ล้านบาท) สำหรับรายงานช่องโหว่ที่เกี่ยวข้องกับ AI

ที่มา: MediaPost