Google ประกาศปรับอัตราเงินรางวัลสำหรับผู้แจ้งช่องโหว่ของเว็บเพิ่มขึ้นหลังจากที่เพิ่งปรับอัตราการจ่ายเงินรางวัลไปเมื่อไม่กี่เดือนก่อน

Google ได้ปรับเกณฑ์การให้รางวัลสำหรับผู้ค้นพบช่องโหว่โดยการทำ XSS (cross-site scrpting) ซึ่งเป็นการฝังโค้ดเข้าไปในหน้าเว็บไซต์ที่มีช่องโหว่นั้นเพื่อดักจับข้อมูลสำคัญในระหว่างที่ผู้ใช้งานเปิดเข้าใช้หน้าเว็บไซต์ดังกล่าว

• ช่องโหว่เว็บบัญชีผู้ใช้งาน accounts.google.com จะได้รับเงินรางวัล 7,500 ดอลลาร์ (จากเดิม 3,133.70 ดอลลาร์)
• ช่องโหว่เว็บบริการสำคัญ เช่น Gmail และ Google Wallet จะได้รับเงินรางวัล 5,000 ดอลลาร์ (จากเดิม 1,337 ดอลลาร์)
• ช่องโหว่ของหน้าเว็บอื่นๆ จะได้รับเงินรางวัล 3,133.70 ดอลลาร์ (จากเดิม 500 ดอลลาร์)

นอกเหนือจากนี้ Google ยังเพิ่มอัตราเงินรางวัลสำหรับการเจาะระบบโดยลัดขั้นตอนยืนยันตัวบุคคลของผู้ใช้งาน หรือการดึงข้อมูลรั่วไหลจากส่วนดังกล่าวได้เป็น 7,500 ดอลลาร์ (จากเดิม 5,000 ดอลลาร์)

ในช่วงไม่กี่ปีมานี้ Google อัดฉีดเงินรางวัลสำหรับผู้คนพบบั๊กและช่องโหว่ต่างๆ ในบริการของตนเองเพิ่มมากขึ้นเรื่อยๆ ใครที่มีความสามารถและเวลาเพียงพอก็น่าจะลองหารายได้จากทางนี้ได้เช่นกัน สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่

ที่มา - ZDNet