FUN88

ต้องบอกว่านี่เป็นข่าวดีสำหรับแฮกเกอร์ รวมถึงบรรดานักล่าบักบนระบบซอฟต์แวร์ต่างๆ เลยทีเดียว แทนที่จะคอยส่งมัลแวร์ไปเกะกะระรานชาวบ้าน หรือส่งมัลแวร์เรียกค่าไถ่ไปรีดไถเงินจากคนที่ไม่เต็มใจจะจ่าย ทางบริษัทไอทียักษ์ใหญ่ 2 รายอย่าง Google และ Microsoft ส่งคำเชิญไปยังบรรดาแฮกเกอร์ นักล่าบัก รวมถึงนักวิจัยทางด้านระบบความปลอดภัยข้อมูล ให้มาหากินในเชิงสร้างสรรค์ และถูกกฎหมาย ด้วยการเพิ่มเงินรางวัล แก่ผู้ที่แจ้งเบาะแส เกี่ยวกับจุดอ่อน หรือช่องโหว่ทางด้านความปลอดภัยที่มีอยู่ในระบบซอฟต์แวร์ต่างๆ ของทาง Google และ Microsoft

แบบนี้ก็มีด้วย! เมื่อ Google และ Microsoft ชวนแฮกเกอร์ มาหากินแบบถูกกฎหมาย...

โดยทางฝั่งของ Microsoft เปิดโปรแรงด้วยการเพิ่มเงินราววัลเป็นเท่าตัว จากเดิม $15,000 เป็น $30,000 (ประมาณ 1,057,500 บาท) ส่วนทางฝั่งของ Google ก็ไม่ยอมน้อยหน้า เพิ่มเงินรางวัลจากเดิม $20,000 เป็น $31,337 (ประมาณ 1,104,600 บาท) ซึ่งเป็นระดับรายได้ที่น่าพอใจเลยทีเดียว

โดยการท้าทายให้บรรดาแฮกเกอร์ รวมถึงนักวิจัยทางด้านความปลอดภัยไอที ออกตามล่าหาช่องโหว่ในระบบไอทีไม่ใช่เรื่องใหม่แต่อย่างใด และในช่วง 2-3 ปีที่ผ่านมา บริษัทไอทีชั้นนำของโลกอย่าง Apple , P*rnHub และ Netgear ได้เปิดแคมเปญ Bug Bounty Programs เพื่อให้บรรดานักเจาะระบบระดับมือพระกาฬทั้งหลาย ได้รายงานขช่องโหว่ หรือบัก ที่พวกเขาพบเพื่อแลกกับเงินรางวัล ซึ่งเมื่อมองในทางกลับกัน ที่ทางบริษัทไอทีต้องออกมาทำอย่างนี้ ก็เพื่อเป็นการปิดช่องโหว่ทำให้ระบบไอทีของตัวเองแข็งแกร่งขึ้น และเป็นการจุงใจให้บรรดาแฮกเกอร์ ที่เคยใช้ช่องโหว่ที่เขาค้นพบ ไปเล่นงานคนอื่นเพื่อความสนุกสะใจ หรือเพื่อการขโมยข้อมูล เปลี่ยนมาเป็นการรายงานช่องโหว่ที่พบ เพื่อแลกกับเงินดีกว่า

และเมื่อมีนักเจาะระบบเข้ามาร่วมในโปรแกรมนี้มากขึ้น ทำให้การค้นหาบักหรือช่องโหว่กลายเป็นเรื่องยากขึ้นเรื่อยๆ เพราะช่องโหว่ที่ถูกตรวจพบได้ง่ายๆ ก็มักจะโดนคนที่ไวกว่าชิงตัดหน้าไปก่อน

และในช่วงเวลานี้ บริษัทไอทีชั้นนำต่างๆ ให้ความสำคัญกับการค้นหาช่องโหว่ประเภท Remote code execution (ช่องโหว่ประเภทที่แฮกเกอร์ สามารถสั่งรันคำสั่งที่เป็นอันตรายต่อระบบได้จากระยะไกล ซึ่งเป็นช่องโหว่ที่ยากต่อการค้นหา) โดยใครที่รายงานการค้นพบช่องโหว่ประเภทนี้เข้ามา ทาง Google ยินดีจ่ายให้ถึง $31,337 (ประมาณ 1,104,600 บาท) และคนที่รายงานการพบบักเกี่ยวกับระบบไฟล์ หรือระบบฐานข้อมูล จะได้รับเงินรางวัล $13,337 (ประมาณ 470,000 บาท)

ใครที่อยากได้เงินล้าน ต้องหาช่องโหว่จากแอพฯ และบริการที่มีความอ่อนไหวของ Google ให้พบ อาทิ ช่องโหว่ในระบบ Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine รวมถึงบักของระบบซอฟต์แวร์ Chromium ด้วยนะ

แฮกเกอร์และนักเจาะระบบทั้งหลาย จะมัวรออะไรอยู่หล่ะครับ โอกาสทำเงินรออยู่ตรงหน้าแล้ว

ที่มา : thehackernews.com

ใส่ความเห็น

Related News

ผู้แต่งและร้องเพลง "ชิพกับเดล" สุดเซอร์ไพรส์กระแสไวรัลในไทย

เพลง "ชิพกับเดล" ในการ์ตูนสั้น Mickey Mouse ที่กลายเป็นกระแสไวรัลในอินเทอร์เน็ตอยู่ตอนนี้ ทำให้ Quincy Surasmith ผู้แต่งเพลงและโปรดิวเซอร์เพลงนี้... อ่านเพิ่มเติม

ช่างภาพดีไซน์ แยกชิ้นส่วนในเครื่องเกมส์ยุคเก่าออกมาได้อย่าง น่าทึ่ง!

มองรูปเผินๆ ก็นึกว่างานออกแบบที่ทำด้วยคอมฯ แต่ที่ไหนได้มันคือภาพถ่ายล้วนๆ! และซีรี่ย์ของรูปภาพเหล่านี้ มันมีชื่อว่า Assembly Required... อ่านเพิ่มเติม

Canon ระดมทุนผ่าน Indiegogo สร้างกล้องคลิปหนีบ เล็กๆ กะทัดรัด !

งานนี้ บริษัท Canon มาแปลก ระดมทุนผ่านเว็บไซต์ Indiegogo สร้างกล้องรุ่นใหม่ Ivy Rec กล้องที่มีความเล็กขนาดเท่าแฟลชไดร์ USB... อ่านเพิ่มเติม

พาส่องพริตตี้สาวสวยภายในงาน COMMART JOY 2019

นอกเหนือไปงานคอมพิวเตอร์, โน๊ตบุ๊ค และอุปกรณ์ไอทีต่างๆ ที่มาจัดแสดงภายในงาน COMMART JOY 2019 แล้ว... อ่านเพิ่มเติม

Marvelous กำลังจะรีเมค Harvest Moon: Friends of Mineral Town

Harvest Moon: Friends of Mineral Town จะกลับมาอีกครั้งในปีนี้ จากรายงานของ Famitsu ค่าย Marvelous กำลังจะรีเมคเกมส์ที่เคยลงในเครื่อง Game Boy Advance มาสู่ Nintendo Switch แทน... อ่านเพิ่มเติม