177 ล้านบาทใน 5 ปี Facebook มอบรางวัลแก่ผู้ค้นพบช่องโหว่

facebook-logo

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

Joey Tyson วิศวกรรมด้านความมั่นคงปลอดภัยของ Facebook Bug Bounty Program ระบุว่า ตั้งแต่ต้นปีที่ผ่านมา Facebook ได้รับรายงานช่องโหว่เป็นจำนวนมาก คิดเป็นประมาณ 9,000 กว่ารายการตั้งแต่เดือนมกราคมจนถึงเดือนมิถุนายนที่ผ่านมา ซึ่งถือว่าเพิ่มขึ้นกว่าปีก่อนที่มีรายงานช่องโหว่รวมทั้งปี 13,233 รายการ โดย Facebook ได้มอบรางวัลไปแล้วเป็นจำนวนเงิน $611,741 หรือประมาณ 21.6 ล้านบาทให้แก่ผู้ที่แจ้งช่องโหว่รวม 149 คน ซึ่งส่วนใหญ่มาจากอินเดีย สหรัฐฯ และเม็กซิโก

Tyson ชี้แจงว่า Facebook มีการปรับแต่ง Bug Bounty Program ให้แต่ละปี ซึ่งปีนี้เอง เมื่อ Facebook มอบรางวัลให้แก่ผู้ที่แจ้งช่องโหว่ จะมีการระบุด้วยว่าทำไมช่องโหว่ดังกล่าวถึงได้รางวัล

facebook_bug_bounty_program_2

Facebook นับได้ว่าเป็นบริษัทแรกๆ ที่เริ่ม Bug Bounty Program โดยตามหลัง Mozilla และ Google ในเดือนสิงหาคมปี 2011 แต่ช่วงแรกกระแสตอบรับไม่ดีนัก เนื่องจาก Facebook มอบเงินรางวัลให้น้อยมากเมื่อเทียบกับบริษัทอื่นๆ ถึงแม้ว่าจะค้นพบช่องโหว่เกี่ยวกับ Script Error หรือ Code Injection ก็ตาม (ประมาณ $500)

แต่หลังจากนั้น Facebook ก็ปรับเงินรางวัลให้สูงขึ้น ในปี 2013 Facebook มอบรางวัลไปเป็นเงิน $1.5 ล้านแก่ผู้ที่แจ้งช่องโหว่ 330 และปี 2014 ก็มอบเงินรางวัลกว่า $1.3 ล้านแก่ผู้ที่แจ้งช่องโหว่ 321 คน จนมาถึงปี 2015 การแจ้งช่องโหว่ก็มีอัตราลดลง เหลือเพียง 210 คน ซึ่งได้รับเงินรางวัลรวมแล้ว $936,000 ในขณะที่ 2016 กลับมาแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัด

ช่องโหว่ที่น่าสนใจที่สุดในปีนี้ คงเป็นช่องโหว่ที่ Jani หนูน้อยวัย 10 ขวบจากฟินแลนด์ค้นพบ ช่องโหว่ดังกล่าวปรากฏบน API ของ Instagram ซึ่งช่วยให้เขาสามารถลบ Comment ของผู้ใช้คนอื่นได้ทันที Facebook ได้มอบเงินรางวัลสูงถึง $10,000 ให้แก่ Jani เป็นการตอบแทน

ที่มา: https://www.facebook.com/notes/facebook-bug-bounty/facebook-bug-bounty-5-million-paid-in-5-years/1419385021409053


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI

VMware เตือนผู้ใช้งานปลั๊กอิน EAP รีบลบออกด่วนหลังพบช่องโหว่ร้ายแรง

VMware Enhanced Authentication Plug-in (EAP) ได้ถูกประกาศยุติการไปต่อมาตั้งแต่ปี 2021 แล้วตั้งแต่ vCenter Version 7.0 update 2 มิหนำซ้ำล่าสุดยังพบช่องโหว่ร้ายแรงอีกต่างหาก ด้วยเหตุนี้ทาง …