เมื่อวันศุกร์ที่ผ่านมา เฟซบุ๊คเครือข่ายสังคมออนไลน์อันดับหนึ่งของโลกประกาศ Security Bug Bounty โปรแกรมการให้รางวัลสำหรับผู้ที่ค้นพบช่องโหว่ของระบบรักษาความปลอดภัยของเฟซบุ๊ค โดยรางวัลที่ได้จะเป็นเงินสดที่ขั้นต่ำสุด 500 เหรียญฯ และเพิ่มขึ้นเรื่อยๆ ตามระดับความซับซ้อน และผลกระทบที่รุนแรงของช่องโหว่ที่พบ นอกจากนี้ ผู้ที่ได้รับรางวัลดังกล่าวจะต้องเป็นคนแรกที่รายงานข้อผิดพลาดนั้น โดยจะไม่มีการให้รางวัลเงินสดสำหรับข้อผิดพลาดที่พบกับผู้ที่รายงานซ้ำกับคนแรก แต่อาจจะให้เป็นเสื้อยืด หรือแม้แต่การได้เข้าร่วมทีมดูและระบบรักษาความปลอดภัยให้กับเฟซบุ๊ค ทั้งนี้ทีมระบบรักษาความปลอดภัยของเฟซบุ๊คระบุว่า พวกเขาสามารถแก้บั๊กได้ภายในไม่เกินหนึ่งวัน หลังจากได้รับแจ้ง
สำหรับผู้เข้าร่วมจะต้องยอมรับข้อตกลงทางกฎหมายตามนโยบายการเปิดเผยข้อมูลที่ต้องรับผิดชอบของทางเฟซบุ๊ค ซึ่งระบุว่า ผู้เข้าร่วมจะต้องไม่เผยแพร่ช่องโหว่ที่พบให้กับสาธารณชน อย่างไรก็ตาม หากทางเฟซบุ๊คแก้ไขช่องโหว่ดังกล่าวเสร็จแล้วตามกรอบเวลาที่ตกลงกัน ผู้เข้าร่วมสามารถเผยแพร่ข้อมูลดังกล่าวได้ โดยเฟซบุ๊คจะไม่มีการเอาผิดแต่อย่างใด เฟซบุ๊คจะเปิดบัญชีผู้ทดสอบให้กับนักวิเคราะห์ระบบที่ลงทะเบียน เพื่อจะได้แฮคได้อย่างเต็มที่ ในส่วนของการแฮคที่ทางเฟซบุ๊คจะไม่ให้เงินรางวัลก็จะเป็นช่องโหว่ของระบบรักษาความปลอดภัยที่พบในแอพพลิเคชันของผู้พัฒนารายอื่นๆ ตลอดจนเว็บไซต์ต่างๆ ที่เชื่อมกับเฟซบุ๊ค รวมถึงการใช้เทคนิคกลไกสังคมในการหลอกผู้ใช้ และการโจมตีแบบ DoS ดูเหมือนเฟซบุ๊คกำลังเดินตามแนวทางของ Google ที่เปิดให้แฮคเกอร์ถล่มบราวเซอร์ตัวเอง เพื่อหาช่องโหว่ และอุดมันซะ ซึ่งมันช่วยให้ระบบแข็งแรงขึ้นเรื่อยๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น