Google ออกรายงานโครงการแจ้งช่องโหว่รับรางวัลหรือ bug bounty โดยเผยว่าทางบริษัทได้จ่ายเงินไปแล้ว 12 ล้านดอลลาร์ตั้งแต่เปิดตัวโปรแกรมในเดือนพฤศจิกายนปี 2010 และเฉพาะเมื่อปีที่แล้วทางบริษัทได้เงินให้นักวิจัยความปลอดภัยไปแล้วกว่า 2.9 ล้านดอลลาร์ ซึ่งน้อยกว่าปีที่แล้วที่ 3 ล้านดอลลาร์เล็กน้อย โดยในปีนี้มีนักวิจัยได้เงินรางวัลทั้งหมด 274 คน และผู้รับรางวัลได้บริจาคเงินให้การกุศลรวมกว่า 160,000 ดอลลาร์ สำหรับเรื่องที่น่าสนใจสำหรับโครงการแจ้งช่องโหว่ของ Google ในปี 2017 เช่น Guang Gong ค้นพบช่องโหว่บน Pixel ที่รวมการ execute โค้ดในระยะไกลในเรนเดอร์โปรเซสของ Chrome ในโหมด sandbox และการแอบหลุดจาก sandbox ผ่าน libgralloc ช่องโหว่นี้ได้รับรางวัลสูงที่สุดในปีที่แล้วเป็นเงิน 112,500 ดอลลาร์ gzobqq ค้นพบบั๊กเป็นชุดบนส่วนต่าง ๆ ที่ทำให้สามารถทำการ execute โค้ดในระยะไกลบน guest mode ของ Chrome OS ได้เงินรางวัลไปกว่า 1 แสนดอลลาร์ Alex Birson ค้นพบบั๊กที่ทำให้ใครก็ได้เข้าถึงข้อมูล Google Issue Tracker และได้รับรางวัล 15,600 ดอลลาร์ ที่มา - VentureBeat ภาพโดย Google Topics: GoogleBug BountySecurity