TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Facebook ประกาศเพิ่มเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่บนเว็บไซต์และแอปพลิเคชันบนสมาร์ตโฟนที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ผ่านทาง Bug Bounty Program โดยจะมอบเงินรางวัลให้โดยเฉลี่ยสูงถึง $40,000 หรือประมาณ 1,300,000 บาท
จุดประสงค์หลักของการเพิ่มเงินรางวัลครั้งนี้คือการกระตุ้นให้นักวิจัยด้านความมั่นคงปลอดภัยและนักล่าค่าหัวไซเบอร์ช่วยค้นหาช่องโหว่ความรุนแรงระดับสูงบนบริการต่างๆ ของ Facebook ไม่ว่าจะเป็นตัว Facebook เอง, Instagram, WhatsApp หรือ Oculus ก่อนที่แฮ็กเกอร์หรืออาชญากรไซเบอร์จะเจอช่องโหว่ดังกล่าว
เงื่อนไขของ Bug Bounty คือต้องเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ ไม่ว่าจะเป็น Access Token Leakage หรือวิธีที่ทำให้สามารถเข้าถึงเซสชันที่ถูกต้องของผู้ใช้ได้ โดย Facebook จะมอบเงินรางวัลให้ประมาณ $40,000 ถ้าช่องโหว่นั้นไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ และ $25,000 ถ้าช่องโหว่นั้นต้องมีปฏิสัมพันธ์กับผู้ใช้เล็กน้อย
จนถึงตอนนี้ Facebook มอบเงินรางวัลให้แก่นักวิจัยด้านความมั่นคงปลอดภัยผ่านทาง Bug Bounty Program ไปแล้วหลายล้านเหรียญสหรัฐฯ และการที่ Facebook ยอมเพิ่มเงินรางวัลมากขึ้นไปอีกคาดว่ามาจากกรณีที่ข้อมูลผู้ใช้ Facebook กว่า 30 ล้านคนรั่วสู่สาธารณะผ่านทางการใช้ Access Token ที่ขโมยจากช่องโหว่ Zero-day บนฟีเจอร์ “View As”
ผู้ที่สนใจร่วมตามล่าหาช่องโหว่ของ Facebook สามารถรายงานช่องโหว่ที่ค้นพบได้ที่: https://www.facebook.com/whitehat/report?hc_location=ufi
ที่มา: https://thehackernews.com/2018/11/cybersecurity-bug-bounty.html
