Google เปิดโครงการ Android Security Rewards โดยเสนอเงินรางวัลให้สำหรับคนที่สามารถแก้ไขช่องโหว่ หรือบั๊กบนระบบปฏิบัติการ Android ได้
Google เปิดโครงการ Android Security Rewards และเสนอเงินรางวัลให้แก่เหล่านักวิจัยความปลอดภัยระบบ (security researcher) ที่อุทิศเวลาและความพยายามเพื่อช่วยเหลือระบบปฏิบัติการ Android ให้มีความปลอดภัยมากยิ่งขึ้น
สำหรับโครงการนี้จะมอบรางวัลที่เป็นตัวเงิน พร้อมประกาศให้สาธารณะรับรู้ถึงรูรั่วของระบบโดย Android Security Team
จำนวนเงินรางวัลนั้น ขึ้นอยู่กับความรุนแรงของบั๊กนั้นๆ และมีเงินส่วนเพิ่มเพื่อรายงานที่มีคุณภาพที่สูงขึ้นสำหรับการทำ
- reproduction code
- test case
- patch โปรแกรม
ขอบเขตของโครงการนี้ เป็นการหาช่องโหว่ที่ครอบคลุมอุปกรณ์ Android device ของ Google เอง นั่นคือ
- Nexus 6
- Nexus 9
เฉพาะ Android device ที่กล่าวมา 2 รุ่นนี้เท่านั้น
ส่วนเรื่องเงินรางวัล สำหรับการชี้ช่องโหว่ หรือบั๊กของระบบปฏิบัติการ Android นั้น จะแบ่งออกเป็น 3 ระดับ และมีเงินรางวัลต่างกันดังนี้
- ระดับ Critical รางวัลอยู่ที่ 2,000 ดอลล่าร์
- ระดับ High รางวัลอยู่ที่ 1,000 ดอลล่าร์
- ระดับ High รางวัลอยู่ที่ 500 ดอลล่าร์
แต่ถ้ามีการทำอย่างอื่นเพิ่มเติม ก็จะมีเงินเพิ่มให้อีก ซึ่งอย่างอื่นที่ว่า เช่น มีการทำ Test case , มีการทำ patch หรือ มีการทำ Compatibility Test Suite (CTS) ซึ่งเงินเพิ่มสามารถดูได้จากตารางนี้
ในกรณีที่ช่องโหว่นั้นสามารถเจาะเข้าไปถึง Kernel ได้ ก็จะมีเงินรางวัลเพิ่มให้อีกถึง 20,000 ดอลล่าร์
ส่วนรางวัลที่ใหญ่ที่สุดนั้คือ การเจาะระบบเข้าไปถึง TrustZone และเจาะระบบ Verified Boot จะได้เงินรางวัลสูงสุดที่ 30,000 ดอลล่าร์
แต่ ก็ไม่ใช่ว่าทุกคนจะสามารถเข้าร่วมโครงการนี้ได้ โดยบุคคลที่ไม่สามารถเข้าร่วมโครงการนี้ได้ คือบุคคลที่มีชื่ออยู่ใน sanctions list หรือบุคคลที่อาศัยอยู่ในที่ดังต่อไปนี้
- คาบสมุทรไครเมีย
- ประเทศคิวบา
- ประเทศเกาหลีเหนือ
- ประเทศซูดาน
- ประเทศซีเรีย
ท่านไหนสนใจดูรายละเอียดของโครงการนี้ ก็เข้าไปดูได้ที่ ที่นี่ เลยครับ
ที่มา : Google – Android Rewards
รูปจาก : ausdroid | techaeris
