Trong nỗ lực chống lại các lỗi nội bộ, Facebook đã treo giải thưởng cho những người chỉ ra được điểm yếu trong mạng công ty của mình. Theo báo cáo của Bloomberg, động thái này sẽ được tuyên bố tại hội nghị hacking Defcon, Las Vegas.

Trước đó, Facebook đã treo khoản tiền thưởng cho những hacker chỉ ra được điểm yếu trong các sản phẩm, nhưng lần này công ty đã mở rộng sang cả cơ sở hạ tầng của hãng.

Việc treo thưởng cho các công ty mũ trắng, các cá nhân tìm ra lỗ hổng và báo cáo chúng thay vì lợi dụng chúng không phải là một khái niệm mới. Điều quan trọng là khoản tiền bỏ ra để thưởng cho các cá nhân đó sẽ nhỏ hơn rất nhiều so với thiệt hại mà lỗ hổng gây ra nếu bị lợi dụng hoặc bị rao bán trên chợ đen.

Dù sao, việc treo thưởng này cũng kéo theo những rủi ro. Các hacker trước đây có thể không mấy quan tâm đến cơ sở hạ tầng của công ty thì giờ họ sẽ để mắt đến, và việc nhanh chóng phản ứng lại trước sự tấn công luôn luôn là cách phòng vệ tốt nhất.

Ryan McGeehan, người quản lí đơn vị bảo mật và phản ứng sự cố của Facebook cho biết “Nếu tồn tại một lỗ hổng triệu đô, chúng tôi sẽ trả tiền cho nó”.

Facebook cho biết công ty sẽ trả ít nhất 500 USD cho mỗi báo cáo lỗ hổng, và không giới hạn số lượng, miễn là lỗ hổng đó có khả năng ảnh hưởng đến sự toàn vẹn của cơ sở dữ liệu người dùng, phá vỡ sự bảo mật của dữ liệu, hoặc cho phép truy cập vào hệ thống cơ sở hạ tầng của công ty.

Công ty sẽ không trả tiền cho các lỗi của ứng dụng thứ ba hoặc của các trang web, thư rác hay các kĩ thuật xã hội.

Theo Cnet



Bình luận

  • TTCN (0)