បន្ទាប់ពីមានបញ្ហាសន្តិសុខ និងការបំពានទិន្នន័យជាបន្តបន្ទាប់តាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហ្វេសប៊ុកនៅថ្ងៃនេះពង្រីកកម្មវិធីគុណប្រយោជន៍របស់ខ្លួនតាមរបៀបដ៏ពិសេសដើម្បីបង្កើនសុវត្ថិភាពកម្មវិធីភាគីទីបី និងគេហទំព័រដែលរួមបញ្ចូលជាមួយ platform របស់ខ្លួន។ កាលពីឆ្នាំមុនហ្វេសប៊ុកបានបើកដំណើរការកម្មវិធី “Data Abuse Bounty” ដើម្បីផ្តល់រង្វាន់ដល់អ្នកណា ដែលរាយការណ៍ពីព្រឹត្តិការណ៍ត្រឹមត្រូវនៃកម្មវិធីរបស់ភាគីទីបីដែលប្រមូលទិន្នន័យអ្នកប្រើហ្វេសប៊ុកហើយបញ្ជូនវាទៅឱ្យភាគីដែលមានគំនិតអាក្រក់រំលោភគោលការណ៍ទិន្នន័យរបស់ហ្វេសប៊ុក។ ជាក់ស្តែងវាប្រែភាគច្រើននៃពេលវេលា Time ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកដែលត្រូវបាន ប្រើខុស វាបង្ហាញជាលើកដំបូងដោយសារតែលទ្ធផលនៃភាពងាយរងគ្រោះ ឬភាពខ្សោយផ្នែក សុវត្ថិភាពនៅក្នុងកម្មវិធី Apps ឬ service របស់ភាគីទីបី។
ប្រព័ន្ធ ecosystem ហ្វេសប៊ុកមានផ្ទុកនូវកម្មវិធីភាគីទីបីរាប់លាន ហើយជាអកុសលពួកគេមួយចំនួន តូចមានកម្មវិធីបង្ហាញភាពងាយរងគ្រោះ ឬផ្តល់រង្វាន់លើកទឹកចិត្តកំហុសដល់ពួក white-hat ហេគឃរ័ សម្រាប់ការរាយការណ៍កំហុសដែលមានទំនួលខុសត្រូវនៅក្នុង codebase របស់ពួកគេ។ ដោយសារតែគម្លាតទំនាក់ទំនងនេះរវាងអ្នកស្រាវជ្រាវ និងអ្នកបង្កើតកម្មវិធី ដែលរងផលប៉ះពាល់ កម្មវិធីសុវត្ថិភាពរបស់ហ្វេសប៊ុកសម្រាប់កម្មវិធី និងគេហទំព័ររបស់ភាគីទីបីគឺរហូតមកដល់បច្ចុប្បន្ននេះ គ្រាន់តែត្រូវបានកំណត់ចំពោះ “ការសង្កេតមើលភាពងាយរងគ្រោះ”។ ទោះបីជាហ្វេសប៊ុកធ្លាប់បានពង្រីកកម្មវិធី bug bounty របស់ខ្លួនសម្រាប់កម្មវិធីទី៣ 3rd-party កាលពី ចុងឆ្នាំមុនក៏ដោយ ក៏ផែនការនេះត្រូវបានកំណត់ចំពោះការដាក់ស្នើរបាយការណ៍ត្រឹមត្រូវសម្រាប់ការ បង្ហាញ tokens ចូលរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកដែលអនុញ្ញាតឱ្យមនុស្សចូលទៅកម្មវិធីមួយផ្សេង ទៀតដោយប្រើហ្វេសប៊ុក។
កិច្ចខិតខំប្រឹងប្រែងដើម្បីលើកទឹកចិត្តឱ្យមានការសហការគ្នា b / w Hacker និងអ្នកអភិវឌ្ឍន៍
ឥឡូវនេះដើម្បីលើកទឹកចិត្តដល់អ្នកអភិវឌ្ឍន៍កម្មវិធីភាគីទីបីឱ្យទទួលបាននូវសុវត្ថិភាពនៃកម្មវិធីរបស់ពួកគេឱ្យបានម៉ឺងម៉ាត់ និងបង្កើតកម្មវិធីបង្ហាញពីភាពងាយរងគ្រោះហ្វេសប៊ុកបានសំរេចចិត្តបង់ឱ្យក្រុម អ្នកស្រាវជ្រាវ white-hat ពីហោប៉ៅរបស់ខ្លួន បើទោះបីជាអ្នកអភិវឌ្ឍន៍កម្មវិធីមិនមានអំណោយផល ផ្ទាល់ខ្លួនក៏ដោយ។
ហ្វេសប៊ុកនិយាយថា “ទោះបីជាកំហុសទាំងនេះមិនទាក់ទងនឹងកូដផ្ទាល់ខ្លួនរបស់យើងក៏ដោយ យើង ចង់អោយអ្នកស្រាវជ្រាវមានបណ្តាញច្បាស់លាស់ដើម្បីរាយការណ៍អំពីបញ្ហាទាំងនេះប្រសិនបើពួកគេអាចនាំឱ្យទិន្នន័យរបស់អ្នកប្រើប្រាស់របស់យើងត្រូវបានគេប្រើប្រាស់ខុស”។ យើងក៏ចង់លើកទឹកចិត្តអ្នកស្រាវជ្រាវឱ្យផ្តោតលើកម្មវិធីគេហទំព័រ និងកម្មវិធីផ្តល់រង្វាន់សម្រាប់កំហុស bug bounty programs ដែលអាចនឹងមិនទទួលបានការចាប់អារម្មណ៍ច្រើន ឬមិនមានធនធានដើម្បី លើកទឹកចិត្តសហគមន៍គុណវិបត្តិ bug bounty community”។
តាមរយៈការប្តេជ្ញាចិត្តដើម្បីទទួលបាននូវរបាយការណ៍ដែលមានសុពលភាពអំពីកំហុសនៅក្នុងកម្មវិធីbug bounty programs ភាគីទីបី និងគេហទំព័រដែលជះឥទ្ធិពលលើទិន្នន័យហ្វេសប៊ុកយើងសង្ឃឹមថា នឹងលើកទឹកចិត្តដល់សហគមន៍សន្តិសុខឱ្យចូលរួមជាមួយអ្នកអភិវឌ្ឍន៍កម្មវិធីបន្ថែមទៀត។ និយាយម៉្យាងទៀតអ្នកអភិវឌ្ឍន៍កម្មវិធីអាចទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីនេះដោយគ្រាន់តែរៀបចំគោលការណ៍បង្ហាញពីភាពងាយរងគ្រោះដោយខ្លួនឯងដែលបន្ទាប់មកនឹងជួយអ្នកស្រាវជ្រាវឱ្យមានសិទ្ធិស្វែងរកកំហុសនៅក្នុងកូដរបស់ពួកគេ និងស្នើសុំរង្វាន់ពីហ្វេសប៊ុក។
នោះដោយសារតែរបាយការណ៍អំពីភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីរបស់ភាគីទីបីដែលបានបញ្ជូនទៅហ្វេសប៊ុកនឹងត្រូវបានចាត់ទុកថាមានសុពលភាពនៅពេលអ្នកស្រាវជ្រាវរួមបញ្ចូលភស្តុតាងនៃការ អនុញ្ញាតដែលត្រូវបានផ្តល់ដោយអ្នកអភិវឌ្ឍន៍ភាគីទីបីនៅពេលបញ្ជូនរបាយការណ៍របស់ពួកគេទៅ កម្មវិធីគុណប្រយោជន៍របស់ហ្វេសប៊ុក។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើអ្នកអភិវឌ្ឍន៍ភាគីទីបីមានកម្មវិធីប្រាក់រង្វាន់កំហុស bug bounty programs របស់ពួកគេ រួចហើយអ្នកស្រាវជ្រាវអាចទាមទាររង្វាន់ពីភាគីទាំងពីរ។ រង្វាន់ពីហ្វេសប៊ុកនឹងត្រូវបានចេញអាស្រ័យលើផលប៉ះពាល់សក្តានុពល និងភាពធ្ងន់ធ្ងរនៃភាពងាយ រងគ្រោះដែលអាចទទួលយកបានដោយមានការបង់ប្រាក់អប្បបរមាចំនួន ៥០០ ដុល្លារ។
កម្មវិធីគុណប្រយោជន៍ bug bounty programs សម្រាប់ការរំលោភបំពានទិន្នន័យ និងកម្មវិធីភាគីទី ៣ 3rd-party programs ដែលជះឥទ្ធិពលដល់ប្រព័ន្ធអេកូឡូស៊ី ecosystem ទាំងមូលគឺជានិន្នាការកាន់តែ កើនឡើងនៅក្នុងប្រព័ន្ធសន្តិសុខតាមអ៊ីនធឺរណិត។ ថ្មីៗនេះក្រុមហ៊ុន Google ក៏បានពង្រីកកម្មវិធីផ្តល់ ប្រាក់រង្វាន់ Pay Store bounty program របស់ខ្លួនដើម្បីផ្តល់រង្វាន់ដល់ពួកហេគឃរ័ចំពោះការស្វែងរក កំហុសនៅក្នុងកម្មវិធី Android ណាមួយដែលមានការទាញយកច្រើនជាង ១០០ លាន downloads។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីនេះ Google ទទួលខុសត្រូវក្នុងការសហការជាមួយអ្នកអភិវឌ្ឍន៍ កម្មវិធី ខណៈគ្រោងការណ៍ចុងក្រោយរបស់ហ្វេសប៊ុកក៏ជាមធ្យោបាយដ៏ល្អមួយដើម្បីឱ្យអ្នកស្រាវជ្រាវ ធ្វើការដោយផ្ទាល់ជាមួយអ្នកអភិវឌ្ឍន៍ភាគីទីបី third-party developers។
