กูเกิ้ลให้เงินแฮคเกอร์ที่เจอบั๊กในโครม
รายงานข่าวล่าสุด กูเกิ้ล (Google) เปิดแคมเปญจ์ให้เงินรางวัลสำหรับใครที่ค้นพบช่องโหว่อันตรายในบราวเซอร์โครม (Chrome) โดยขั้นต่ำของเงินรางวัลเริ่มต้นที 500 เหรียญฯ หรือประมาณ 17,000 บาท เอ้า…แฮคเกอร์ทีทราบเรื่อง เริ่มต้นเจาะโครมได้แล้วตั้งแต่วันนี้
กูเกิ้ลกำลังยื่นข้อเสนอให้เงินรางวัลกับแฮคเกอร์ ที่สามารถค้นพบช่องโหว่ร้ายแรงในChrome โปรแกรมบราวเซอร์ของทางบริษัท ซึ่งสำหรับการทดลองโปรแกรมอัดฉีดเงินรางวัลในลักษณะดังกล่าว ก็เพื่อเป็นแรงดึงดูดนักวิจัยภายนอกโปรเจ็กต์โครมให้ช่วยฟีดแบ็คระบบรักษา ความปลอดภัยของบราวเซอร์นั่นเอง โดยกูเกิ้ลกล่าวว่า ทางบริษัทจะจ่ายขั้นต่ำสำหรับข้อผิดพลาดที่ค้นพบเป็นเงิน 500 เหรียญฯ ไปจนถึงสูงสุด 1,337 เหรียญฯ (ประมาณ 45,000 บาท) ในกรณีที่เป็นข้อผิดพลาดร้ายแรงมาก ทั้งนี้ข้อผิดพลาดหนึ่งๆ ของการทำงานสามารถแจกแจงได้หลายช่องโหว่
“ยิ่งผู้ใช้เข้ามายำโค้ด Chromium มากเท่าไร บราวเซอร์ที่ส่งมอบให้กับผู้ใช้หลายล้านคนทั่วโลกก็จะมีความปลอดภัยมากยิ่ง ขึ้น” คริส อีแวนซ์ Google Chrome Security โพสต์ไว้ในบล็อกประกาศ แคมเปญจ์ดังกล่าวเมื่อวานนี้ กูเกิ้ลพยายามผลักดันโครม และระบบรักษาความปลอดภัยของบราวเซอร์ตัวนี้อย่างเต็มที่ โดยในช่วงสัปดาห์ที่ผ่านมา ผู้ใช้จะสังเกตเห็นว่า มีการติดแบนเนอร์โครมอัพเดตบนหน้าโฮมเพจของกูเกิ้ลด้วย ซึ่งเป็นเวอร์ชันล่าสุดที่ได้มีการแก้ไขระบบรักษาความปลอดภัย และอัพเดตคุณสมบติใหม่ ตลอดจนการป้องกันที่แข็งแรงยิ่งขึ้นสำหรับกลไกการทำงานในลักษณะ cross-site scripting (XSS)
อย่างไรก็ตาม แคมเปญจ์ดังกล่าวอาจะเป็นดาบสองคม เนื่องจากเป็นการส่งเมสเสจที่ผิด เพราะมันกลายเป็นว่า นักวิจัย หรือกลุ่มที่สนับสนุนบราวเซอร์ตัวนี้หันไปพยายามหาช่องโหว่ เพื่อแลกเปลี่ยนกับเงินรางวัลชดเชยค่าเหนื่อย ซึ่งความจริง บริษัทบางแห่งก็ใช้วิธีนี้เหมือนกัน อย่างเช่น ZDI และ iDefense ต่างก็จ่ายเงินให้กับนักวิจัย หรือแฮคเกอร์ที่พบบั๊กมานานแล้ว ผู้เชี่ยวชาญให้ความเห็นต่อแคมเปญจ์นี้ว่า การโน้มน้าวให้นักวิจัยพยายามเจาะซอฟต์แวร์ เพื่อว่า เจ้าของซอฟต์แวร์จะได้แก้ปัญหาก่อนที่ผู้ไม่หวังดีจะนำมันไปใช้ แม้จะเป็นไอเดียที่ดี แต่ในขณะเดียวกัน มันอาจจะเป็นการเปิดช่องที่ทำให้ผู้ไม่หวังดีได้รู้ว่า มันมีช่องโหว่อยู่ที่นั่นด้วย ทั้งๆ ที่ไม่ทราบมาก่อน และผู้ไม่หวังดีเหล่านั้นก็จะพยายามหาเงินจากช่องโหว่ที่เฉลยออกมาต่อไป อีกประเด็นหนึ่งก็คือ โปรแกรมให้รางวัลสำหรับการพบบั๊กในโปรแกรมลักษณะนี้ ไม่ได้ป้องกันการเกิดปัญหาจากช่องโหว่ที่พบทันที หรือที่เรียกว่า zero-day จากผู้ที่ไม่ได้เข้าร่วมอยู่ดี
ข้อมูลจาก: theregister , http://www.arip.co.th
กระทู้ที่น่าสนใจ
February 14, 2010 -- 10 ส่วนขยายที่ไม่มีไม่ได้ในกูเกิล โครม
ตลอดกว่าหนึ่งปีที่ผ่านมา ประชากรเน็ตนับล้านๆ บนโลกได้สนุกกับการเล่นเน็ตที่ไวสุดๆ แบบที่ไม่เคยประสบมาก่อนด้วยความสามารถของเบราว์เซอร์ของกูเกิลนามว่า "กูเกิล โครม" และปัจจุบัน เบราว์เซอร์กูเ...October 6, 2009 -- ฟรี!!! 100 “ธีม”เปลี่ยนลุค Chrome
รายงานข่าวเช้านี้ กูเกิ้ลโครม (Google Chrome) เว็บบราวเซอร์สำหรับผู้ที่ชื่นชอบความเร็วบนความเรียบง่าย แต่แฝงด้วยเป้าหมายอันยิ่งใหญ่นั่นคือ การช่วงชิงส่วนแบ่งตลาดอันดับหนึ่งมาจาก IE ให้ได้ (แม้...September 29, 2009 -- MS อ้างใช้ Chrome Frame เสี่ยง 2 เท่า
ไมโครซอฟท์ (Microsoft) ศอกกลับปลั๊กอิน "โครม เฟรม" (Chrome Frame) ของกูเกิ้ล (Google) ที่ช่วยให้ผู้ใช้สามารถรันบราวเซอร์โครมได้จากในเฟรมของ Internet Explorer (IE) ว่า มันทำให้ระบบรักษาความปลอด...September 23, 2009 -- กูเกิลปล่อย Google Chrome Frame ปลั๊กอินเรนเดอร์ของ Chrome บน IE
ผู้อ่านคงทราบดีว่าอินเทอรเน็ตเอกซ์พลอเรอร์นั้น ไม่อยจะสนับสนุนการแสดงผลตามมาตรฐานซักเท่าไร วันนี้ "กูเกิล" มีคำตอบให้กับปัญหานี้แล้ว กูเกิลได้เปิดตัวปลั๊กอินที่จะใช้ตัวเรนเดอร์ HTML และ...September 17, 2009 -- กูเกิลขอส่วนแบ่งตลาด Chrome ที่ 10%, เวอร์ชันแมคออกปลายปีนี้
Linus Upson หัวหน้าทีมวิศวกรของ Chrome ให้สัมภาษณ์กับรอยเตอร์ว่าตอนนี้ Chrome มีส่วนแบ่งตลาดเว็บเบราว์เซอร์ประมาณ 3% ซึ่งกูเกิลตั้งเป้าว่าอีก 1 ปีถัดจากนี้ ตัวเลขน่าจะขึ้นมาที่ 5% และถ้าภายใน 2...September 10, 2009 -- Google Chrome รองรับ Extension โดยดีฟอลต์แล้ว
เมื่อวันที่ 9 ก.ย. ที่ผ่านมา กูเกิลประกาศว่าได้เปิด Extension Support ของ Google Chrome โดยดีฟอลต์แล้วสำหรับเวอร์ชั่นนักพัฒนา (developer builds) บนวินโดวส์ตั้งแต่นี้เป็นต้นไป ถึงแม้ตอนนี้...September 1, 2009 -- Google จับ”Chrome”ใส่ Notebook ของ Sony
รายงานข่าวล่าสุด กูเกิ้ล (Google) จับมือกับโซนี่ (Sony) เป็นเจ้าแรก สำหรับการพรีโหลดเว็บบราวเซอร์โครม (Chrome) เข้าไปในแลปทอป ซึ่งถือว่า เป็นการรุกเข้าสู่ตลาดผู้ใช้ทั่วไปอีกขั้นหนึ่ง สำหรับการ...August 6, 2009 -- Chrome มีธีมกับเขาแล้ว!
เคยเบื่อหน้าตาของเบราว์เซอร์กันไหมครับ? หลายๆ คนที่ใช้ Firefox คงจะมีธีมลงไว้สำหรับเปลี่ยนอยู่บ่อยๆ ทำให้ผู้ใช้เบราว์เซอร์อื่นอิจฉาเล่น วันนี้ Chrome เองก็สามารถเปลี่ยนหน้าตาของโปรแกรม แทน...February 14, 2010 -- Google ปล่อย Google Maps Labs
ไม่รู้ว่าจะเป็นจากความบังเอิญหรือความตั้งใจท้าชน กับ Bing Maps ที่เพิ่งปล่อยโฉมใหม่ (ข่าวเก่าโดยคุณ hisoft: Bing Maps โฉมใหม่ พร้อม Streetside ของเล่นใหม่จาก Microsoft) ตอนนี้ Google Maps เอ...February 10, 2010 -- Google กำลังพัฒนามือถือแปลภาษาพูด
รายงานข่าวล่าสุด กูเกิ้ล (Google) กำลังพัฒนาซอฟต์แวร์ที่จะทำให้มือถือสามารถแปลภาษาต่างประเทศระหว่างที่ สนทนาได้แทบจะทันที ทำให้ผู้ใช้สามารถพูดคุยกับชาวต่างชาติได้อย่างสะดวกยิ่งขึั้น โดยทางก...February 10, 2010 -- Google-Facebook ฟัดกันนัว?
[gallery columns="2"] กูเกิลท้าดวลเฟสบุ๊ก เตรียมเปิดเว็บไซด์บริการเครือข่ายสังคม ด้านเฟสบุ๊กไม่ยอมแพ้เตรียมพัฒนาบริการอีเมลเป็นของตัวเองสู้ สื่อต่างประเทศรายงาน กูเกิลพร้อมเสริมเขี้ยวเล็บด้...February 10, 2010 -- กูเกิลผุด “Google Buzz” แปลงร่าง Gmail เป็นเครือข่ายสังคม
กูเกิล (Google) เปิดตัวบริการเครือข่ายสังคมใหม่ล่าสุดในชื่อ "Google Buzz" ซึ่งจะทำให้ผู้ใช้บริการอีเมลของกูเกิลนาม Gmail สามารถบอกเล่าความเป็นไปหรืออัปเดทสถานะในขณะนั้นได้ไม่ต่างจาก Facebook หร...February 3, 2010 -- เผยโฉมอินเตอร์เฟซของ Google Tablet
หลังจากแอปเปิล (Apple) แนะนำไอแพด (iPad) ให้ชาวโลกได้รู้จักเพียงไม่นาน เหล่าคู่แข่งในตลาดต่างก็รีบนำแท็บเล็ต (tablet) ของตนออกมาอวดชาวโลกกันเป็นแถว แต่เดี๋ยวก่อน เราลืมคู่แข่งฟ้าประทานอย่างกูเกิ้ล...February 3, 2010 -- ข่าวสั้น : อินเทลโชว์ชิปจุที่สุดในโลก, กูเกิลเลิกคบ IE6
***อินเทลโชว์ชิปจุที่สุดในโลก อินเทลจับมือไมครอนเทคโนโลยี เปิดตัวชิปหน่วยความจำ NAND flash ใหม่ที่สามารถเก็บข้อมูลได้หนาแน่นที่สุดในโลก ความสำเร็จครั้งนี้จะทำให้อุปกรณ์อย่างโทรศัพท์มือถือ เ...January 29, 2010 -- Ubuntu 10.04 จะใช้ยาฮูแทนกูเกิล
บริษัท Canonical ได้ประกาศว่า Ubuntu รุ่นหน้า 10.04 หรือที่เรารู้จักกันในชื่อ Lucid Lynx จะใช้ยาฮูเป็น search engine หลักแทนกูเกิล นอกจากนี้ยังรวมถึงหน้า start page ของ Firefox และติดตั้...
Comments
No comments yet.