177 ล้านบาทใน 5 ปี Facebook มอบรางวัลแก่ผู้ค้นพบช่องโหว่

facebook-logo

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

Joey Tyson วิศวกรรมด้านความมั่นคงปลอดภัยของ Facebook Bug Bounty Program ระบุว่า ตั้งแต่ต้นปีที่ผ่านมา Facebook ได้รับรายงานช่องโหว่เป็นจำนวนมาก คิดเป็นประมาณ 9,000 กว่ารายการตั้งแต่เดือนมกราคมจนถึงเดือนมิถุนายนที่ผ่านมา ซึ่งถือว่าเพิ่มขึ้นกว่าปีก่อนที่มีรายงานช่องโหว่รวมทั้งปี 13,233 รายการ โดย Facebook ได้มอบรางวัลไปแล้วเป็นจำนวนเงิน $611,741 หรือประมาณ 21.6 ล้านบาทให้แก่ผู้ที่แจ้งช่องโหว่รวม 149 คน ซึ่งส่วนใหญ่มาจากอินเดีย สหรัฐฯ และเม็กซิโก

Tyson ชี้แจงว่า Facebook มีการปรับแต่ง Bug Bounty Program ให้แต่ละปี ซึ่งปีนี้เอง เมื่อ Facebook มอบรางวัลให้แก่ผู้ที่แจ้งช่องโหว่ จะมีการระบุด้วยว่าทำไมช่องโหว่ดังกล่าวถึงได้รางวัล

facebook_bug_bounty_program_2

Facebook นับได้ว่าเป็นบริษัทแรกๆ ที่เริ่ม Bug Bounty Program โดยตามหลัง Mozilla และ Google ในเดือนสิงหาคมปี 2011 แต่ช่วงแรกกระแสตอบรับไม่ดีนัก เนื่องจาก Facebook มอบเงินรางวัลให้น้อยมากเมื่อเทียบกับบริษัทอื่นๆ ถึงแม้ว่าจะค้นพบช่องโหว่เกี่ยวกับ Script Error หรือ Code Injection ก็ตาม (ประมาณ $500)

แต่หลังจากนั้น Facebook ก็ปรับเงินรางวัลให้สูงขึ้น ในปี 2013 Facebook มอบรางวัลไปเป็นเงิน $1.5 ล้านแก่ผู้ที่แจ้งช่องโหว่ 330 และปี 2014 ก็มอบเงินรางวัลกว่า $1.3 ล้านแก่ผู้ที่แจ้งช่องโหว่ 321 คน จนมาถึงปี 2015 การแจ้งช่องโหว่ก็มีอัตราลดลง เหลือเพียง 210 คน ซึ่งได้รับเงินรางวัลรวมแล้ว $936,000 ในขณะที่ 2016 กลับมาแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัด

ช่องโหว่ที่น่าสนใจที่สุดในปีนี้ คงเป็นช่องโหว่ที่ Jani หนูน้อยวัย 10 ขวบจากฟินแลนด์ค้นพบ ช่องโหว่ดังกล่าวปรากฏบน API ของ Instagram ซึ่งช่วยให้เขาสามารถลบ Comment ของผู้ใช้คนอื่นได้ทันที Facebook ได้มอบเงินรางวัลสูงถึง $10,000 ให้แก่ Jani เป็นการตอบแทน

ที่มา: https://www.facebook.com/notes/facebook-bug-bounty/facebook-bug-bounty-5-million-paid-in-5-years/1419385021409053


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Nvidia รายได้ Q2 ลดลง 19% จากจุดอ่อนในธุรกิจเกม

Nvidia รายงานรายรับในไตรมาสที่สองลดลง 19% เมื่อเทียบจากไตรมาสก่อนหน้า สืบเนื่องมาจากความอ่อนแอในธุรกิจเกมทำให้หุ้นของผู้ออกแบบชิปตกลงประมาณ 8%  

FMS เชิญผู้สนใจร่วมงาน SAP Business One on Huawei Cloud 19 ส.ค. 2565 13:30 – 16:30 น.

บริษัท ฟอร์เวิร์ด แมนเนจเม้นท์ เซอร์วิส จำกัด (FMS) ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา “SAP Business One on Huawei Cloud” เพื่อร่วมเรียนรู้เกี่ยวกับการนำ SAP …