เจอช่องโหว่ Android อย่าเก็บไว้คนเดียว Google ยินดีจ่ายเงินรางวัลให้กับทุกช่องโหว่ที่พิสูจน์ได้ สูงสุด 6,800,000 บาทต่อเคส!

แม้ว่าระบบปฏิบัติการ Android จะไม่ได้โดดเด่นเรื่องความปลอดภัยเท่ากับ iOS แต่ Google ก็ไม่ได้นิ่งนอนใจกับเรื่องนี้ และทุ่มเทให้กับความปลอดภัยของระบบ Android มาโดยตลอด โดยนอกจากจะมีทีมวิจัยคอยค้นหาและอุดช่องโหว่ของระบบแล้ว Google ยังมีเงินรางวัลสำหรับคนทั่วไปที่ชี้เบาะแสของช่องโหว่ใหม่ๆ ได้อีกด้วย

เงินรางวัลนี้เป็นส่วนหนึ่งของโครงการ Android Security Rewards (ASR) ซึ่งก็ไม่ใช่โครงการใหม่แต่อย่างใดเพราะเริ่มขึ้นมาได้ประมาณ 2 ปีแล้ว สำหรับเงินรางวัลก็จะแตกต่างกันไปตามความร้ายแรงของช่องโหว่ โดยเฉลี่ยแล้วจะอยู่ที่ประมาณ $2,150 หรือราว 73,000 บาทต่อ 1 ช่องโหว่ที่สามารถพิสูจน์ได้ จนถึงตอนนี้มีผู้ชี้เบาะแสได้รับเงินรางวัลกันไปแล้วนับสิบคน เฉลี่ยคนละ $10,000 รวมเป็นเงินรางวัลทั้งสิ้นกว่า $1.5 ล้าน หรือประมาณ 50 ล้านบาทเลยทีเดียว

แต่นั่นเป็นเพียงแค่รางวัลเล็กๆ เท่านั้น Google ยังมีแจ็คพอตสำหรับช่องโหว่ที่เกี่ยวข้องกับการโจมตีผ่านระบบควบคุมเครื่องระยะไกลโดยเฉพาะ ซึ่งมีเงินรางวัลสูงถึง $150,000 (5 ล้านบาท) และ $200,000 (6.8 ล้านบาท) เลยทีเดียว

เมื่อพูดถึงเรื่องความปลอดภัยแล้ว โครงการนี้ก็เป็นปัจจัยหนึ่งที่ทำให้ Android มี Security Update ให้กับผู้ใช้อย่างสม่ำเสมอ ใครที่ใช้สมาร์ทโฟน Android รุ่นที่ยังไม่เก่ามากจะได้รับอัปเดตเหล่านี้กันอยู่แล้ว หากอยากทราบว่า สมาร์ทโฟนของเราได้รับการอัปเดตความปลอดภัยเป็นเวอร์ชันล่าสุดหรือยัง สามารถเข้าไปตรวจสอบได้ง่ายๆ โดยไปที่ตั้งค่า > เกี่ยวกับมือถือ > ข้อมูลซอฟต์แวร์ > ระดับแพทช์ความปลอดภัย Android ในส่วนนี้จะมีวันที่ได้รับการอัปเดตแพทช์ล่าสุดแสดงไว้ ซึ่งไม่ควรจะเก่าเกิน 2 เดือนครับ

-------------------------------------
ที่มา : PhoneArena, Android Security Rewards
แปลและเรียบเรียง : techmoblog.com

Update : 05/06/2017

Android IT ASW