Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection และ 3,133.37 ดอลลาร์สำหรับช่องโหว่ประเภท Cross-site scripting (XSS) รวมทั้งได้มีการประกาศระเบียบใหม่ในการแจ้งข้อมูลด้วย

ในเวลาเพียงปีกว่านี้ Google ให้เงินรางวัลเป็นจำนวนเงินถึง 460,000 ดอลลาร์สำหรับผู้แจ้งช่องโหว่รวมถึงกลุ่มหรือบริษัทที่มีส่วนในการแจ้งช่องโหว่กว่า 200 ราย นับเป็นช่องโหว่ที่ Google ซื้อมากว่า 780 รายการ

ที่มา – Google Online Security Blog

ข่าวจาก Blognone โดย pe3z