ក្រុមហ៊ុន Google បានប្រកាសពីការបង្កើនប្រាក់រង្វាន់សម្រាប់អ្នករកឃើញបញ្ហានៅក្នុងប្រព័ន្ធ និងកម្មវិធីរបស់ខ្លួន តាមរយៈកម្មវិធីផ្តល់រង្វាន់ទៅលើភាពងាយរងគ្រោះ (Vulnerability Reward Program) ជាមួយនឹងទឹកប្រាក់ចំនួន ១៥១,៥១៥ដុល្លារសម្រាប់បញ្ហាមួយ។
ក្រុមហ៊ុនបានថ្លែងថា នៅពេលដែលប្រព័ន្ធរបស់យើងកាន់តែមានសុវត្ថិភាព យើងដឹងថា វាត្រូវការពេលកាន់តែយូរ ដើម្បីស្វែងរកកំហុស យើងរីករាយនឹងប្រកាសថា យើងកំពុងតែធ្វើបច្ចុប្បន្នភាពចំនួនប្រាក់រង្វាន់ដោយការបង្កើនដល់ទៅ ៥ដង។ រង្វាន់ធំថ្មីនេះមានរួមបញ្ចូល ទឹកប្រាក់ ១០១ពាន់ដុល្លារសម្រាប់ RCE នៅក្នុងផលិតផលសំខាន់របស់ក្រុមហ៊ុន សម្រាប់ 1.5X Modifier ត្រូវបានដាក់បញ្ចូលសម្រាប់របាយការណ៍ដែលមានលក្ខណៈពិសេស សរុបទឹកប្រាក់ចំនួន ១៥១,៥១៥ដុល្លារ។
មានតែរបាយការណ៍នៃភាពងាយរងគ្រោះប៉ុណ្ណោះ ដែលត្រូវបានដាក់ជូន គឺគិតចាប់ពីថ្ងៃទី១១ ខែកក្កដា ម៉ោង 00:00 នាទី នឹងមានសិទ្ធិទទួលបានការទូទាត់ដោយប្រើតារាងរង្វាន់ថ្មី។ ជាងនេះ ការផ្តល់រង្វាន់ច្រើនជាងនេះ ក្រុមហ៊ុនបានបន្ថែមជម្រើសបង់ប្រាក់រួមមានការបង់ប្រាក់តាមរយៈ Bugcrowd។ ប្រាក់រង្វាន់ដែលបានធ្វើបច្ចុប្បន្នភាពតាមច្បាប់ Google VRP ផ្តល់ព័ត៌មានបន្ថែមអំពីការផ្លាស់ប្តូររបស់ក្រុមហ៊ុន Google ចំពោះប្រាក់រង្វាន់ និងរចនាសម្ព័ន្ធនៃការទូទាត់បែបថ្មី។
| ឧទាហរណ៍នៃភាពងាយរងគ្រោះ | រង្វាន់ថ្មី | រង្វាន់ចាស់ |
| Logic flaw leading to account @gmail.com takeover | ($50,000*1.5) = $75,000 | $13,337 |
| XSS on idx.google.com | ($10,000*1.5) = $15,000 | $3,133.70 |
| Login flaw disclosing PII on home.nest.com | ($2,500*1.5) = $3,750 | $500 |
ការអភិវឌ្ឍ Google VRP នាពេលថ្មីៗ
កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Google បានដាក់ចេញនូវ kvmCTF ដែលជាការប្រកាស VRP ថ្មីនៅក្នុងខែតុលា ឆ្នាំ២០២៣ ដើម្បីពង្រឹងសុវត្ថិភាពរបស់ Kernel-based Virtual Machine (KVM) hypervisor.kvmCTF ផ្តោតលើ VM-Reachable Bugs នៅក្នុង KVM Hypervisor និងផ្តល់ប្រាក់រង្វាន់ដល់ទៅ ២៥០,០០០ដុល្លារសម្រាប់អ្នកដែលរកឃើញលើការកេងចំណេញពេញលេញលើ VM Escape Exploits។
កាលពីឆ្នាំមុន ក្រុមហ៊ុនក៏បានបង្កើនប្រាក់រង្វាន់ដល់ទៅ ៣ដងសម្រាប់ការកេងចំណេញលើប្រព័ន្ធការពារ Chrome Sandbox រហូតដល់ដើមខែធ្នូ ឆ្នាំ២០២៣។ តាំងពីកម្មវិធី Vulnerability Reward Program (VRP) ត្រូវបានដាក់ចេញកាលពីឆ្នាំ២០១០ ក្រុមហ៊ុន Google ក៏បានចំណាយប្រាក់ជាង ៥០លានដុល្លារជាប្រាក់រង្វាន់សម្រាប់អ្នកស្រាវជ្រាវសុវត្ថិភាព ដែលបានរាយការណ៍ពីភាពងាយរងគ្រោះជាង ១៥,០០០។ កាលពីឆ្នាំមុន ក្រុមហ៊ុនក៏បានចំណាយប្រាក់ ១០លានដុល្លារ ជាមួយនឹងប្រាក់រង្វាន់ធំចំនួន ១១៣,៣៣៧ដុល្លារ សម្រាប់អ្នកដែលអាចកេងចំណេញលើបញ្ហាបាន។ ក្រៅពីនេះ កម្មវិធីប្រាក់រង្វាន់ VRP ធំបំផុតមានដល់ទៅចំនួន ៦០៥,០០០ដុល្លារ បានប្រគល់ទៅឱ្យក្រុម Gzobqq កាលពីឆ្នាំ២០២២ សម្រាប់ការស្វែងរកកំហុសចំនួន៥ នៅក្នុងខ្សែច្រវាក់នៃការកេងចំណេញលើប្រព័ន្ធ Android។ អ្នកស្រាវជ្រាវដដែលនេះបានរាយការណ៍ពីកំហុសសំខាន់ៗផ្សេងទៀតកាលពីឆ្នាំ២០២១ និងទទួលបានប្រាក់ចំនួន ១៥៧,០០០ដុល្លារផងដែរ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែកក្កដា ឆ្នាំ២០២៤
