Facebook luôn cố gắng sửa chữa nền tảng được tốt hơn và mới đây, Facebook cho biết sẽ mở rộng chương trình săn lỗi nhận thưởng (bug bounty) với các lỗ hổng của những ứng dụng bên thứ ba kết nối vào nền tảng của hãng. Các nhà nghiên cứu có thể được trả tiền hơn 6 triệu USD nếu phát hiện lỗ hổng trên nền tảng thứ ba kể từ khi chương trình được khởi chạy vào năm 2011. Nhưng khi mạng xã hội phải đối mặt với một loạt hồ sơ gây tranh cãi, tiền thưởng lỗi của Facebook ngày càng tăng như một cơ hội để Facebook chứng minh sự trưởng thành của ứng dụng.
(Ảnh: Kinh doanh Sài Gòn)
>>> Xem thêm: Chiêu bài kiểm duyệt mới của Facebook: AI “Rosetta”
Facebook mở rộng chương trình săn lỗi nhận thưởng (Bug bounty)
Theo Engadget, chính sách mới của Facebook được thiết kế giúp ngăn chặn thông tin người dùng rò rỉ thông qua các lỗ hổng bảo mật trong các ứng dụng của bên thứ ba. Tuy nhiên không phải tất cả các ứng dụng đều được áp dụng chính sách mới mà chỉ với những ứng dụng có tùy chọn đăng nhập “Log in by Facebook”.
Những báo cáo hợp lệ sẽ nhận được khoản tiền thưởng tối thiểu 500 USD và sẽ tăng lên tùy theo mức độ tác động của lỗ hổng. Các ứng dụng bị ảnh hưởng sẽ được thông báo và Facebook sẽ làm việc để khắc phục sự cố. Những ứng ụng không phản hồi sẽ bị tạm ngưng cho đến khi quá trình đánh giá bảo mật hoàn tất. Facebook cũng sẽ thông báo cho bất kỳ người dùng nào bị ảnh hưởng bởi lỗ hổng được báo cáo.
Việc mở rộng tiền thưởng sẽ tập trung cụ thể vào các lỗi của bên thứ ba có liên quan đến việc tiếp xúc với “mã thông báo truy cập của người dùng”, thông tin xác thực cho phép ứng dụng giao tiếp với tài khoản Facebook và có thể bị khai thác để truy cập các loại tin không phù hợp. Ví dụ, các nhà nghiên cứu đã tìm thấy những bài kiểm tra tính cách và các thành phần JavaScript trong ứng dụng, có hành vi bất thường như theo dõi xâm lấn dữ liệu người dùng.
(Ảnh: PCMag)
“Đây là một phần trong những nỗ lực liên tục của chúng tôi nhằm cải thiện tính bảo mật và quyền riêng tư của những người sử dụng Facebook”, Dan Gurfinkel, giám đốc kỹ thuật bảo mật tại Facebook, viết trong một bài đăng trên blog công bố ưu đãi thứ hai. “Chúng tôi muốn các nhà nghiên cứu có một kênh rõ ràng để báo cáo những vấn đề quan trọng này khi họ tìm thấy chúng, và chúng tôi muốn góp công sức bảo vệ thông tin của mọi người, ngay cả khi nguồn gốc của lỗi không nằm trong tầm kiểm soát trực tiếp của chúng tôi.”
Chương trình này là một biện pháp mới của Facebook trong nỗ lực cho người dùng thấy được hãng đang cố giúp dữ liệu của họ an toàn sau khi vụ bê bối dữ liệu Cambridge Analytica khiến hơn 87 triệu người dùng bị ảnh hưởng.
Kết
Người dùng Facebook đã trực tiếp đối mặt với bên thứ ba một cách thường xuyên và có nguy cơ bị lừa đảo cao. Bug bounty của Facebook có thể sẽ được chào đón, nếu như có sự thừa nhận của một vấn đề mà cộng đồng quyền riêng tư và bảo mật đã cảnh báo trong năm vừa qua.
Nguồn: Tổng hợp
