IBM Flashsystem

MIT เปิดตัว Bug Bounty Program ของตัวเอง

Credit: ShutterStock.com
Credit: ShutterStock.com

ปฏิเสธไม่ได้ว่า Bug Bounty Programs ของหลายๆบริษัทที่ได้จัดขึ้นนั้น ได้รับการตอบรับจากเหล่าแฮ็คเกอร์เป็นอย่างดี ไม่ว่าจะเป็น Uber ที่ประกาศว่ามีการจ่ายเงินรางวัลเป็นจำนวน 10,000 เหรียญ สำหรับ Critical Bugs ที่พบแล้ว ไปจนถึงหน่วยงานขนาดใหญ่อย่างกระทรวงกลาโหมของสหรัฐฯ ที่เคยประกาศ Cyber Bug Bounty Program ออกมา ภายใต้ชื่อ “Hack the Pentagon” เพื่อเชื้อเชิญเหล่าแฮ็คเกอร์เข้ามาร่วมนั่นเอง ล่าสุดถึงคิวของสถาบันการศึกษาชื่อดังอย่าง Massachusetts Institute of Technology หรือ MIT ได้ออกมาประกาศ Bug Bounty Program เพื่อค้นหาช่องโหว่ภายในเว็บไซท์ของตัวเองบ้างแล้ว

อย่างไรก็ตามโครงการนี้เปิดให้เฉพาะนักศึกษาของ MIT เข้าร่วมเท่านั้น และยังอยู่ในช่วง Alpha Testing โดยผู้ที่เข้าร่วมจะถูกร้องขอห้ามทำการเปิดเผยข้อมูลที่เป็นส่วนตัว พร้อมทั้งห้ามเปิดเผยรายละเอียดของช่องโหว่ก่อนที่จะได้รับการแก้ไข ซึ่ง Domain ที่อยู่ในขอบเขตของโปรแกรมนี้ประกอบไปด้วยหลายระบบ เช่น ระบบจัดการกลางสำหรับนักศึกษา, ระบบ Learning Modules โดยการหาช่องโหว่นั้นนับเฉพาะวิธีการดังต่อไปนี้ Information Leaks, Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), SQL Injections, Authorization bypass และ Remote Code Execution (RCE)

สำหรับผู้ที่ค้นพบช่องโหว่จะได้รับรางวัลเป็นเงินฝากเข้าบัญชี TechCASH ซึ่งเป็นบัญชีเงินสำหรับใช้ในร้านอาหาร, ร้านขายดอกไม้ และร้านขายของชำ รอบๆ Central Square ในเคมบริดจ์ นอกจากนี้ผู้ที่เป็น Top Contributors ในโปรแกรมนี้จะได้รับอนุญาตให้เก็บ Kerberos account ไว้ในระบบหลังจากจบการศึกษาไปแล้ว เพื่อเป็นการขอบคุณอีกด้วย

ที่มา : https://threatpost.com/mit-launches-experimental-bug-bounty-program/117618/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …