Facebook mở rộng chương trình săn lỗi nhận thưởng
Facebook cho biết sẽ mở rộng chương trình săn lỗi nhận thưởng (bug bounty) với các lỗ hổng của những ứng dụng bên thứ ba kết nối vào nền tảng của hãng.
AFP
Theo Engadget, chính sách mới của Facebook được thiết kế giúp ngăn chặn thông tin người dùng rò rỉ thông qua các lỗ hổng bảo mật trong các ứng dụng của bên thứ ba. Tuy nhiên không phải tất cả các ứng dụng đều được áp dụng chính sách mới mà chỉ với những ứng dụng có tùy chọn đăng nhập “Log in by Facebook”.
Những báo cáo hợp lệ sẽ nhận được khoản tiền thưởng tối thiểu 500 USD và sẽ tăng lên tùy theo mức độ tác động của lỗ hổng. Các ứng dụng bị ảnh hưởng sẽ được thông báo và Facebook sẽ làm việc để khắc phục sự cố. Những ứng ụng không phản hồi sẽ bị tạm ngưng cho đến khi quá trình đánh giá bảo mật hoàn tất. Facebook cũng sẽ thông báo cho bất kỳ người dùng nào bị ảnh hưởng bởi lỗ hổng được báo cáo.
Dan Gurfinkel, giám đốc an ninh kỹ thuật tại Facebook cho biết rằng Facebook muốn các nhà nghiên cứu có thêm một kênh rõ ràng để báo cáo những vấn đề quan trọng và Facebook muốn bảo vệ thông tin của mọi người, ngay cả khi nguồn gốc lỗ hổng không nằm trong tầm kiểm soát trực tiếp của hãng.
Chương trình này là một biện pháp mới của Facebook trong nỗ lực cho người dùng thấy được hãng đang cố giúp dữ liệu của họ an toàn sau khi vụ bê bối dữ liệu Cambridge Analytica khiến hơn 87 triệu người dùng bị ảnh hưởng.
