Twitter มาแรง จ่ายไปแล้วกว่า 11 ล้านบาทให้คนพบช่องโหว่

Twitter หนึ่งในผู้ให้บริการ Social Networking ที่ใหญ่ที่สุดในโลก ประกาศโปรแกรมล่าช่องโหว่ (Bug Bounty Program) ล่าสุด มอบเงินรางวัลรวมแล้วกว่า $320,000 หรือประมาณ 11 ล้านบาทแก่ผู้ที่ค้นพบ “ภัยคุกคามหรือการโจมตีผู้ใช้และระบบของ Twitter”

Twitter ออกมาเปิดเผยเมื่อวันศุกร์ที่ผ่านมาว่า นอกจาก Dedicated Account-, Network-, Enterprise-, Corporate-, และ Application-Security Team แล้ว Twitter ยังมีสายงานป้องกันอีกทีมหนึ่งที่ดึงผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทั่วโลกมาช่วยค้นหาช่องโหว่ แล้วจัดการอุดมันก่อนที่ช่องโหว่ดังกล่าวจะถูกเจาะโดยผู้ไม่ประสงค์ดี นั่นก็คือ Bug Bounty Program นั่นเอง ซึ่งโปรแกรมนี้นับว่าเป็นองค์ประกอบสำคัญของการป้องกัน Twitter ซึ่งทางบริษัทให้คำนิยามว่าเป็น “ทรัพยากรอันทรงคุณค่าสำหรับค้นหาและจัดการช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ระดับทั่วๆ ไป จนไปถึงระดับความรุนแรงสูง”

24 เดือนที่ผ่านมา Twitter ได้รับการแจ้งเตือนเรื่องช่องโหว่มากถึง 5,171 รายการจากผู้เชี่ยวชาญ 1,662 คน ซึ่งทางบริษัทมอบเงินรางวัลให้รวมแล้วสูงถึง $322,420 หรือประมาณ 11 ล้านบาท ซึ่งคิดเป็นค่าเฉลี่ยต่อคนที่ $835 (ประมาณ 30,000 บาท) และเงินรางวัลสูงสุดอยู่ที่ $12,040 (ประมาณ 430,000 บาท) ที่จำนวนเงินรางวัลค่อนข้างแปลกก็เพราะว่าเงินรางวัลจะมีค่าเป็นจำนวนเท่าของ $140 นั่นเอง

ที่น่าตกใจคือ บางคนสามารถอยู่ได้ด้วยการตามล่าช่องโหว่บน Twitter โดยไม่จำเป็นต้องทำอย่างอื่น ในปี 2015 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยค้นพบช่องโหว่และได้รับเงินรางวัลไปรวมแล้วมากกว่า $54,000 (ประมาณ 2 ล้านบาท)

“พวกเราขอขอบคุณนักวิจัยด้านความมั่นคงปลอดภัยทุกท่านที่ทำงานอย่างขยันขันแข็งเพื่อค้นหาช่องโหว่และรายงานผลแก่ Twitter และหวังว่าความสัมพันธ์ของพวกเราในปี 2016 นี้จะยังเป็นไปด้วยดี” — Twitter ระบุ ผู้ที่สนใจสามารถเข้าร่วม Bug Bounty Program ได้ทันที โดยเงินรางวัลสูงสุดคือ $15,000 สำหรับการค้นพบช่องโหว่ Remote Code Execution แต่จนถึงวันนี้ ยังไม่มีใครเคยรายงานช่องโหว่นี้มาก่อน

ที่มา: http://www.digitaltrends.com/social-media/twitter-bug-bounty-hunter/