Mạng xã hội Facebook tuyên bố đã trả hơn 40.000 USD cho những người săn được lỗ hổng bảo mật "tàng hình" bên trong website của hãng, dù chương trình "Bug Bounty" mới chỉ triển khai được hơn 3 tuần.


Chương trình săn lùng lỗ hổng Bug Bounty được Facebook mở màn từ cuối tháng 7, nhằm động viên các chuyên gia bảo mật và hacker tìm kiếm, thông báo cho hãng về những lỗ hổng hoặc chưa được vá, hoặc đã có dấu hiệu bị hacker khai thác vào mục đích hiểm độc. Với mỗi lần thông báo về lỗ hổng, "thợ săn" có thể kiếm được số tiền là 500 USD.

Theo tiết lộ của ông Joe Sullivan, Giám đốc Bảo mật của Facebook thì đã có một "thợ săn" kiếm được hơn 7000 USD cho 6 báo cáo lỗ hổng, và một người khác được trả 5000 USD dù chỉ có duy nhất một báo cáo (được đánh giá là cực kỳ có chất lượng). Tuy nhiên, Sullivan không tiết lộ đã có tổng cộng bao nhiêu lỗ hổng được các thợ săn phát hiện ra.

"Chúng tôi có quan hệ với rất nhiều chuyên gia bảo mật, nhưng chương trình này đã giúp mở ra kênh đối thoại cho cả một bộ phận người dùng mới, hết sức rộng lớn khi trải đều ở 16 quốc gia khác nhau, từ Thổ Nhĩ Kỳ cho đến Ba Lan. Họ đều là những người đam mê bảo mật mạng. Hơn nữa, chương trình cũng giúp website của chúng tôi trở nên an toàn hơn: Chính họ đã thông báo về các vấn đề lớn, nhỏ đang tồn tại trên website, giới thiệu cho chúng tôi những phương thức tấn công mới và giúp chúng tôi cải tiến rất nhiều điểm trong mã nguồn".

Một số thợ săn thậm chí còn yêu cầu Facebook mở rộng chương trình "treo giải" sang các ứng dụng của bên thứ ba đang cung cấp trên nền tảng Facebook Platform. Tuy nhiên, ý tưởng đó bị cho là không thực tế bởi có tới hàng trăm ngàn dịch vụ Internet độc lập đang hoạt động trên nền tảng này.

Trọng Cầm (Theo CNET)