ข่าวไอที Blognone » Google ขยายโครงการ Bug Bounty รวมรายงานช่องโหว่ให้โกงหรือบายพาสต์ระบบ

Google ขยายโครงการ Bug Bounty รวมรายงานช่องโหว่ให้โกงหรือบายพาสต์ระบบ

16 สิงหาคม 2018
15   0

Google ประกาศการขยายขอบข่ายของโครงการ Bug Bounty จากเดิมที่รายงานช่องโหว่ความปลอดภัยอย่างเดียว ตอนนี้รับรายงานช่องโหว่ในลักษณะที่ใช้งานแพลตฟอร์มของ Google ไปในทางที่ผิด อาทิ ช่องโหว่บายพาสต์ระบบกู้คืนแอคเคาท์, ช่องโหว่ที่สามารถใช้งานหรือแชร์คอนเทนท์ที่ผิดกฎ หรือที่ทำให้ซื้อสินค้าบนแพลตฟอร์ม Google โดยไม่ต้องจ่ายเงิน เป็นต้น

Google บอกว่าตั้งแต่เปิดโครงการ Bug Bounty รายงานลักษณะนี้ก็มีมาตลอดและบริษัทก็ให้เงินรางวัลมาตลอด ควบคู่กับรายงานช่องโหว่ด้านความปลอดภัย การประกาศครั้งนี้จึงทำให้นักวิจัยสามารถรายงานช่องโหว่ลักษณะดังกล่าวได้อย่างเป็นทางการ

อย่างไรก็ตามการใช้งานแพลตฟอร์มในทางที่ผิด (abuse) ในลักษณะที่เป็นการใช้งานส่วนตัว อาทิ โพสต์คอนเทนท์ที่ละเมิดกฎ, สแปมอีเมลหรือแชร์ลิงก์ที่มีมัลแวร์ ไม่เข้าข่ายการรายงานในโครงการ Bug Bounty และต้องรายงานกับให้กับทาง Google ตามแชนแนลต่างๆ อาทิ Gmail, YouTube หรือ Google Drive ตามเดิม

ที่มา - Google

No Description

[source: https://www.blognone.com/node/104616]