Author Topic: เฟซบุ๊คให้รางวัล ”แฮคเกอร์” ที่พบช่องโหว่  (Read 971 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เฟซบุ๊คเครือข่ายสังคมออนไลน์อันดับหนึ่งของโลกประกาศ Security Bug Bounty โปรแกรมการให้รางวัลสำหรับผู้ที่ค้นพบช่องโหว่ของระบบรักษาความปลอดภัยของเฟซบุ๊ค โดยรางวัลที่ได้จะเป็นเงินสดที่ขั้นต่ำสุด 500 เหรียญฯ และเพิ่มขึ้นเรื่อยๆ ตามระดับความซับซ้อน และผลกระทบที่รุนแรงของช่องโหว่ที่พบ นอกจากนี้ ผู้ที่ได้รับรางวัลดังกล่าวจะต้องเป็นคนแรกที่รายงานข้อผิดพลาดนั้น โดยจะไม่มีการให้รางวัลเงินสดสำหรับข้อผิดพลาดที่พบกับผู้ที่รายงานซ้ำกับคนแรก แต่อาจจะให้เป็นเสื้อยืด หรือแม้แต่การได้เข้าร่วมทีมดูและระบบรักษาความปลอดภัยให้กับเฟซบุ๊ค ทั้งนี้ทีมระบบรักษาความปลอดภัยของเฟซบุ๊คระบุว่า พวกเขาสามารถแก้บั๊กได้ภายในไม่เกินหนึ่งวัน หลังจากได้รับแจ้ง สำหรับผู้เข้าร่วมจะต้องยอมรับข้อตกลงทางกฎหมายตามนโยบายการเปิดเผยข้อมูลที่ต้องรับผิดชอบของทางเฟซบุ๊ค ซึ่งระบุว่า ผู้เข้าร่วมจะต้องไม่เผยแพร่ช่องโหว่ที่พบให้กับสาธารณชน อย่างไรก็ตาม หากทางเฟซบุ๊คแก้ไขช่องโหว่ดังกล่าวเสร็จแล้วตามกรอบเวลาที่ตกลงกัน ผู้เข้าร่วมสามารถเผยแพร่ข้อมูลดังกล่าวได้ โดยเฟซบุ๊คจะไม่มีการเอาผิดแต่อย่างใด เฟซบุ๊คจะเปิดบัญชีผู้ทดสอบให้กับนักวิเคราะห์ระบบที่ลงทะเบียน เพื่อจะได้แฮคได้อย่างเต็มที่ ในส่วนของการแฮคที่ทางเฟซบุ๊คจะไม่ให้เงินรางวัลก็จะเป็นช่องโหว่ของระบบรักษาความปลอดภัยที่พบในแอพพลิเคชันของผู้พัฒนารายอื่นๆ ตลอดจนเว็บไซต์ต่างๆ ที่เชื่อมกับเฟซบุ๊ค รวมถึงการใช้เทคนิคกลไกสังคมในการหลอกผู้ใช้ และการโจมตีแบบ DoS ดูเหมือนเฟซบุ๊คกำลังเดินตามแนวทางของ Google ที่เปิดให้แฮคเกอร์ถล่มบราวเซอร์ตัวเอง เพื่อหาช่องโหว่ และอุดมันซะ ซึ่งมันช่วยให้ระบบแข็งแรงขึ้นเรื่อยๆ

ที่มา Arip


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)