Facebook đã trả 2,2 triệu đô la tiền thưởng Bug Bounty trong năm 2019

Facebook đã trả 2,2 triệu đô la tiền thưởng Bug Bounty trong năm 2019

February 11, 2020 | hieulx

Trong suốt năm 2019, Facebook đã trả cho các nhà nghiên cứu bảo mật tổng cộng 2,2 triệu đô la tiền thưởng cho các báo cáo về lỗ hổng được gửi đến chương trình tiền thưởng lỗi trên nền tảng truyền thông xã hội.

Công ty đã nhận được tổng cộng 15.000 báo cáo lỗ hổng, nhưng chỉ trả phần thưởng bằng tiền cho 1.300 trong số đó, cho các nhà nghiên cứu bảo mật từ hơn 60 quốc gia. Phần thưởng tiền thưởng trung bình là hơn 1.500 đô la, Facebook cho biết.

Để so sánh, nền tảng xã hội đã trả hơn 1,1 triệu đô la cho hơn 700 báo cáo hợp lệ được gửi cho chương trình tiền thưởng lỗi của nó vào năm 2018 và hơn 880.000 đô la cho hơn 400 báo cáo hợp lệ trong năm 2017. Kể từ năm 2011, công ty đã trao thưởng cho các nhà nghiên cứu tổng cộng hơn 9,8 triệu đô la tiền thưởng lỗi.

Khoản thanh toán cao nhất mà Facebook thực hiện năm ngoái thuộc về Youssef Sammouda, người đã nhận được phần thưởng trị giá 65.000 đô la cho một lỗ hổng có thể dẫn đến rò rỉ dữ liệu từ bản quyền quản lý điểm cuối (copyright management endpoint). Điều này cho phép Facebook vá một “framework rộng hơn theo cách xử lý lỗi để ngăn các điểm cuối khác có khả năng trả về dữ liệu tương tự.”

Năm 2019, công ty cũng đã mở rộng phạm vi của cả chương trình tiền thưởng lạm dụng dữ liệu – bao gồm Instagram – và chương trình tiền thưởng lỗi cho các ứng dụng của bên thứ ba. Đầu năm 2019, Facebook đã hợp tác với Google để tổ chức phiên bản đầu tiên của hội nghị săn lỗi BountyCon tại Singapore. Ở đó, công ty đã trao 120.000 đô la tiền thưởng cho 40 lần gửi lỗi hợp lệ được thực hiện trong một sự kiện hack trực tiếp.

Hội nghị BountyCon lần thứ hai sẽ được tổ chức tại Singapore vào tháng 4 năm 2020, chỉ hai tuần trước Hội nghị An ninh mạng ICS của Singapore, một sự kiện dành riêng cho các bên liên quan đến cơ sở hạ tầng và internet công nghiệp quan trọng trong khu vực APAC.

Nguồn: Facebook Paid $2.2 Million in Bug Bounty Rewards in 2019

Xem thêm: Cài đặt mới giúp bug bounty hunters dễ dàng pentest Facebook, Instagram

Tags: ,