- Tham gia
- 22/4/2011
- Bài viết
- 4.051
Facebook cho biết họ vừa treo thưởng 40.000 USD cho những người có công phát hiện các lỗi bảo mật tồn tại trên trang mạng xã hội lớn nhất hành tinh. Đây là giải thưởng mới nhất trong ba tuần đầu tiên của cuộc thi Bug Bounty (tạm dịch Săn lỗi có thưởng).
Bug Bounty, được tổ chức vào cuối tháng 7 vừa qua, là chương trình do Facebook phát động nhằm khích lệ mọi người tham gia tìm kiếm những lỗ hổng bảo mật có thể tạo điều kiện cho tin tặc thực hiện ý đồ xấu. Mức thưởng tối đa dành cho một lổ hổng được phát hiện có thể lên đến 500 USD.
Một trong số những người tham gia đã nhận hơn 7.000 USD cho sáu lỗ hổng, con số này với một người khác là 5.000 USD chỉ cho một “lỗ hổng đặc biệt nghiêm trọng” duy nhất. Tuy nhiên, theo trưởng phụ trách bảo mật của Facebook Joe Sullivan, cũng có nhiều thành phần đã tham gia với những báo cáo về các lổ hổng không có thật hoặc giả mạo, với mục đích duy nhất là để lấy tiếng.
Cũng theo Facebook, tuy công ty “luôn có những mối quan hệ đặc biệt với nhiều hãng bảo mật lớn”, song mục đích của chương trình để tạo ra một sân chơi lành mạnh và rộng lớn cho tất cả mọi người đam mê lĩnh vực bảo mật Internet trên khắp hành tinh, trải dài hơn 16 quốc gia. Chương trình đã rất thành công trong việc phát hiện ra những lỗi và lỗ hổng lớn bé, giúp nâng cao chất lượng bảo mật cho cộng đồng người dùng lên đến hơn 750 triệu người.
Trả lời một số phản hồi đề nghị Facebook nên mở rộng phạm vi cuộc thi đến cả các ứng dụng bên thứ ba (third-party application) cũng như các trang web thuộc nền tảng Facebook, ông Joe Sullivan nói việc này không “thiết thực” do số lượng những trang web này lên đến hàng trăm ngàn. Tuy nhiên Facebook luôn “làm việc chặt chẽ với các đối tác nhằm đảm bảo tính bảo mật và riêng tư, song song với việc xây dựng một công cụ nền có nhiệm vụ tự động phát hiện và vô hiệu hóa những ứng dụng độc hại.”
Bug Bounty, được tổ chức vào cuối tháng 7 vừa qua, là chương trình do Facebook phát động nhằm khích lệ mọi người tham gia tìm kiếm những lỗ hổng bảo mật có thể tạo điều kiện cho tin tặc thực hiện ý đồ xấu. Mức thưởng tối đa dành cho một lổ hổng được phát hiện có thể lên đến 500 USD.
Một trong số những người tham gia đã nhận hơn 7.000 USD cho sáu lỗ hổng, con số này với một người khác là 5.000 USD chỉ cho một “lỗ hổng đặc biệt nghiêm trọng” duy nhất. Tuy nhiên, theo trưởng phụ trách bảo mật của Facebook Joe Sullivan, cũng có nhiều thành phần đã tham gia với những báo cáo về các lổ hổng không có thật hoặc giả mạo, với mục đích duy nhất là để lấy tiếng.
Cũng theo Facebook, tuy công ty “luôn có những mối quan hệ đặc biệt với nhiều hãng bảo mật lớn”, song mục đích của chương trình để tạo ra một sân chơi lành mạnh và rộng lớn cho tất cả mọi người đam mê lĩnh vực bảo mật Internet trên khắp hành tinh, trải dài hơn 16 quốc gia. Chương trình đã rất thành công trong việc phát hiện ra những lỗi và lỗ hổng lớn bé, giúp nâng cao chất lượng bảo mật cho cộng đồng người dùng lên đến hơn 750 triệu người.
Trả lời một số phản hồi đề nghị Facebook nên mở rộng phạm vi cuộc thi đến cả các ứng dụng bên thứ ba (third-party application) cũng như các trang web thuộc nền tảng Facebook, ông Joe Sullivan nói việc này không “thiết thực” do số lượng những trang web này lên đến hàng trăm ngàn. Tuy nhiên Facebook luôn “làm việc chặt chẽ với các đối tác nhằm đảm bảo tính bảo mật và riêng tư, song song với việc xây dựng một công cụ nền có nhiệm vụ tự động phát hiện và vô hiệu hóa những ứng dụng độc hại.”
