แฮ็ก Facebook และ Instagram ได้ รับไปเลย 1,300,000 บาท

Facebook ประกาศเพิ่มเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่บนเว็บไซต์และแอปพลิเคชันบนสมาร์ตโฟนที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ผ่านทาง Bug Bounty Program โดยจะมอบเงินรางวัลให้โดยเฉลี่ยสูงถึง $40,000 หรือประมาณ 1,300,000 บาท

Credit: Facebook

จุดประสงค์หลักของการเพิ่มเงินรางวัลครั้งนี้คือการกระตุ้นให้นักวิจัยด้านความมั่นคงปลอดภัยและนักล่าค่าหัวไซเบอร์ช่วยค้นหาช่องโหว่ความรุนแรงระดับสูงบนบริการต่างๆ ของ Facebook ไม่ว่าจะเป็นตัว Facebook เอง, Instagram, WhatsApp หรือ Oculus ก่อนที่แฮ็กเกอร์หรืออาชญากรไซเบอร์จะเจอช่องโหว่ดังกล่าว

เงื่อนไขของ Bug Bounty คือต้องเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมบัญชีของผู้ใช้ได้ ไม่ว่าจะเป็น Access Token Leakage หรือวิธีที่ทำให้สามารถเข้าถึงเซสชันที่ถูกต้องของผู้ใช้ได้ โดย Facebook จะมอบเงินรางวัลให้ประมาณ $40,000 ถ้าช่องโหว่นั้นไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ และ $25,000 ถ้าช่องโหว่นั้นต้องมีปฏิสัมพันธ์กับผู้ใช้เล็กน้อย

จนถึงตอนนี้ Facebook มอบเงินรางวัลให้แก่นักวิจัยด้านความมั่นคงปลอดภัยผ่านทาง Bug Bounty Program ไปแล้วหลายล้านเหรียญสหรัฐฯ และการที่ Facebook ยอมเพิ่มเงินรางวัลมากขึ้นไปอีกคาดว่ามาจากกรณีที่ข้อมูลผู้ใช้ Facebook กว่า 30 ล้านคนรั่วสู่สาธารณะผ่านทางการใช้ Access Token ที่ขโมยจากช่องโหว่ Zero-day บนฟีเจอร์ “View As”

ผู้ที่สนใจร่วมตามล่าหาช่องโหว่ของ Facebook สามารถรายงานช่องโหว่ที่ค้นพบได้ที่: https://www.facebook.com/whitehat/report?hc_location=ufi

ที่มา: https://thehackernews.com/2018/11/cybersecurity-bug-bounty.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้