Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection และ 3,133.37 ดอลลาร์สำหรับช่องโหว่ประเภท Cross-site scripting (XSS) รวมทั้งได้มีการประกาศระเบียบใหม่ในการแจ้งข้อมูลด้วย

ในเวลาเพียงปีกว่านี้ Google ให้เงินรางวัลเป็นจำนวนเงินถึง 460,000 ดอลลาร์สำหรับผู้แจ้งช่องโหว่รวมถึงกลุ่มหรือบริษัทที่มีส่วนในการแจ้งช่องโหว่กว่า 200 ราย นับเป็นช่องโหว่ที่ Google ซื้อมากว่า 780 รายการ

ที่มา – Google Online Security Blog

ข่าวจาก Blognone โดย pe3z



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี