Nick Computer Services
News & Public Relation => IT News => Topic started by: Nick on July 19, 2010, 10:14:32 PM
-
Security Bug Bounty เป็นยุทธวิธีหนี่งของการปรับปรุงโปรแกรมของ Mozilla โดยประกาศที่จะมอบเงินรางวัลมูลค่า 3000 เหรียญ ให้แก่นักวิจัยที่สามารถค้นพบช่องโหว่ของโปรแกรม ซึ่งมูลค่าเงินรางวัลในครั้งนี้เพิ่มขึ้นถึง 500 เหรียญ จากเดิมที่ Mozilla เคยประกาศที่จะมอบเงินรางวัลให้แก่นักวิจัยมาแล้วก่อนหน้าในปี 2004 เงินรางวัลในครั้งนี้ไม่จำกัดเฉพาะการค้นพบช่องโหว่ใน Firefox หรือ โปรแกรมรับส่งอีเมล์ Thunderbird เท่านั้น แต่ยังรวมไปถึง Firefox ในมือถือและโปรแกรมอื่นๆ ที่อยู่ในอุปกรณ์ต่างๆ แม้แต่ตัวโปรแกรมทดลอง ด้วย
Mozilla เชื่อว่านี่เป็นวิธีที่ดีที่สุด สำหรับการรักษาความปลอดภัยให้แก่ผู้ใช้ สร้างรายได้ที่มั่นคงให้กับนักวิจัยและทำสิ่งที่เหมาะสมสำหรับการเปิดเผยข้อมูลนั้นๆ และทางบริษัทขอสงวนสิทธิ์ในการมอบเงินรางวัลให้แก่นักวิจัย ถ้าบริษัทได้พิจารณาแล้วว่า การกระทำดังกล่าวไม่มีประโยชน์ต่อผู้ใช้ เงินรางวัลดังกล่าวจะยังคงจ่ายให้กับตัวนักวิจัยถึงแม้จะไม่ได้ร่วมทำงานใกล้ชิดกับทีมงานของ Mozilla ก็ตาม หรือตัดสินใจที่เปิดเผยข้อมูลดังกล่าวให้แก่สาธารณชนรับรู้ เพื่อเป็นการเพิ่มกำลังใจให้กับนักวิจัยที่สามารถพบช่องโหว่ได้ด้วยตนเอง ด้านเว็บไซต์ Computerworld รายงานว่า Google เคยจ่ายเงินตอบแทนถึง 6 ครั้ง สำหรับข้อบกพร่องที่ถูกค้นพบในเบราเซอร์ Chrome และจะมีมูลค่าเพิ่มขึ้นเป็นสองเท่าจากเงินรางวัล 1,337 เหรียญที่บริษัทอินเทอร์เนตยักษ์ใหญ่ได้เคยจ่ายไว้ ให้แก่ข้อบกพร่องที่ร้ายแรงที่สุด
Source : techspot.com
ที่มา: pantip.com