วันจันทร์ที่ 20 มีนาคม 2017 เวลา 03:07

Share

แบบนี้ก็มีด้วย! เมื่อ Google และ Microsoft ชวนแฮกเกอร์ มาหากินแบบถูกกฎหมาย...

 

แบบนี้ก็มีด้วย! เมื่อ Google และ Microsoft ชวนแฮกเกอร์ มาหากินแบบถูกกฎหมาย... 
 

ต้องบอกว่านี่เป็นข่าวดีสำหรับแฮกเกอร์ รวมถึงบรรดานักล่าบักบนระบบซอฟต์แวร์ต่างๆ เลยทีเดียว เพราะทางบริษัทไอทียักษ์ใหญ่ 2 รายอย่าง Google และ Microsoft ส่งคำเชิญไปยังบรรดาแฮกเกอร์ นักล่าบัก รวมถึงนักวิจัยทางด้านระบบความปลอดภัยข้อมูล ให้มาหากินในเชิงสร้างสรรค์ และถูกกฎหมาย ด้วยการเพิ่มเงินรางวัล แก่ผู้ที่แจ้งเบาะแส เกี่ยวกับจุดอ่อน หรือช่องโหว่ทางด้านความปลอดภัยที่มีอยู่ในระบบซอฟต์แวร์ต่างๆ ของทาง Google และ Microsoft

แบบนี้ก็มีด้วย! เมื่อ Google และ Microsoft ชวนแฮกเกอร์ มาหากินแบบถูกกฎหมาย...

โดยทางฝั่งของ Microsoft เปิดโปรแรงด้วยการเพิ่มเงินรางวัลเป็นเท่าตัว จากเดิม $15,000 เป็น $30,000 (ประมาณ 1,057,500 บาท) ส่วนทางฝั่งของ Google ก็ไม่ยอมน้อยหน้า เพิ่มเงินรางวัลจากเดิม $20,000 เป็น $31,337 (ประมาณ 1,104,600 บาท) ซึ่งเป็นระดับรายได้ที่น่าพอใจเลยทีเดียว

โดยการท้าทายให้บรรดาแฮกเกอร์ รวมถึงนักวิจัยทางด้านความปลอดภัยไอที ออกตามล่าหาช่องโหว่ในระบบไอทีไม่ใช่เรื่องใหม่แต่อย่างใด และในช่วง 2-3 ปีที่ผ่านมา บริษัทไอทีชั้นนำของโลกอย่าง Apple , P*rnHub และ Netgear ได้เปิดแคมเปญ Bug Bounty Programs เพื่อให้บรรดานักเจาะระบบระดับมือพระกาฬทั้งหลาย ได้รายงานช่องโหว่ หรือบัก ที่พวกเขาพบเพื่อแลกกับเงินรางวัล ซึ่งเมื่อมองในทางกลับกัน ที่ทางบริษัทไอทีต้องออกมาทำอย่างนี้ ก็เพื่อเป็นการปิดช่องโหว่ทำให้ระบบไอทีของตัวเองแข็งแกร่งขึ้น และเป็นการจูงใจให้บรรดาแฮกเกอร์ ที่เคยใช้ช่องโหว่ที่เขาค้นพบ ไปเล่นงานคนอื่นเพื่อความสนุกสะใจ หรือเพื่อการขโมยข้อมูล เปลี่ยนมาเป็นการรายงานช่องโหว่ที่พบ เพื่อแลกกับเงินดีกว่า

และเมื่อมีนักเจาะระบบเข้ามาร่วมในโปรแกรมนี้มากขึ้น ทำให้การค้นหาบักหรือช่องโหว่กลายเป็นเรื่องยากขึ้นเรื่อยๆ เพราะช่องโหว่ที่ถูกตรวจพบได้ง่ายๆ ก็มักจะโดนคนที่ไวกว่าชิงตัดหน้าไปก่อน

และในช่วงเวลานี้ บริษัทไอทีชั้นนำต่างๆ ให้ความสำคัญกับการค้นหาช่องโหว่ประเภท Remote code execution (ช่องโหว่ประเภทที่แฮกเกอร์ สามารถสั่งรันคำสั่งที่เป็นอันตรายต่อระบบได้จากระยะไกล ซึ่งเป็นช่องโหว่ที่ยากต่อการค้นหา) โดยใครที่รายงานการค้นพบช่องโหว่ประเภทนี้เข้ามา ทาง Google ยินดีจ่ายให้ถึง $31,337 (ประมาณ 1,104,600 บาท) และคนที่รายงานการพบบักเกี่ยวกับระบบไฟล์ หรือระบบฐานข้อมูล จะได้รับเงินรางวัล $13,337 (ประมาณ 470,000 บาท)

ใครที่อยากได้เงินล้าน ต้องหาช่องโหว่จากแอพฯ และบริการที่มีความอ่อนไหวของ Google ให้พบ อาทิ ช่องโหว่ในระบบ Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine รวมถึงบักของระบบซอฟต์แวร์ Chromium ด้วยนะ

แฮกเกอร์และนักเจาะระบบทั้งหลาย จะมัวรออะไรอยู่หล่ะครับ โอกาสทำเงินรออยู่ตรงหน้าแล้ว


ที่มา : thehackernews.com,thaiware
 
 
 
 
 
 
 
โปรแกรมเจ้ามือหวย