เฟซบุ๊กขยายเกณฑ์การรายงานช่องโหว่ ครอบคลุมแอพภายนอกบางส่วน

2018-09-17

เฟซบุ๊กประกาศขยายโครงการรางวัลสำหรับรายงานช่องโหว่ (bug bounty) ออกไปสู่แอพภายนอกที่ใช้แพลตฟอร์มเฟซบุ๊กด้วย โดยจำกัดเฉพาะช่องโหว่ที่ทำ access token ของผู้ใช้รั่วไหลเท่านั้น

รายงานช่องโหว่รั่วไหลนี้ต้องเป็นการรั่วไหลจากการ “รับชม” ข้อมูลบนแอพหรือเว็บไซต์เท่านั้น ไม่รวมถึงการโจมตีเว็บไซต์ด้วยวิธีการต่างๆ แนวทางเช่นนี้คือเฟซบุ๊กหาทางลดแอพ “มักง่าย” ที่พัฒนาอย่างไม่ระวังจนทำ access token ของผู้ใช้หลุดออกไป

รางวัลขึ้นกับผลกระทบของรายงานแต่ละครั้ง รางวัลขั้นต่ำ 500 ดอลลาร์

แม้รางวัลจะไม่มากมายนัก แต่การที่เฟซบุ๊กรวมแอพภายนอกเข้ามาในโครงการด้วยก็เปิดโอกาสให้มีการรายงานช่องโหว่ได้มากขึ้นมาก โดยเฟซบุ๊กระบุว่ายังไม่เคยเห็นโครงการให้รางวัลแบบเดียวกันให้รางวัลกับแอพที่มาใช้แพลตฟอร์มาาก่อน

ที่มา – Facebook

No Description

Topics: