Theo chia sẻ trong một nhóm trên Facebook, tài khoản người dùng có tên Nguyễn Quốc Khánh cho biết mình mới nhận được phần thưởng 5000 USD (tương đương khoảng 115 triệu đồng) tiền thưởng từ Meta.
Theo đó, anh Khánh đã tìm ra lỗi nằm trong tính năng chia sẻ ẩn danh trong nhóm Facebook. Đây là tính năng đã được giới thiệu cách đây không lâu. Tính năng này giúp các quản trị viên nhóm biết chính xác tài khoản nào đã gửi nội dung nhưng muốn che giấu thông tin cá nhân.
Lỗi này đến từ việc cách các máy chủ Facebook trả về nội dung trong quá trình kiểm thử. Anh Nguyễn Quốc Khánh đã lần lượt gửi những chuỗi nội dung gồm tham số bài viết và mã của người dùng, từ đó và xác định được tài khoản gửi bài đăng ẩn danh trong nhóm bằng cách xác định độ dài tham số được Facebook trả về.
Theo anh Khánh, lỗi này ban đầu đã được Facebook ghi nhận và tiến hành khắc phục. Nhưng trong quá trình kiểm tra, anh xác định quá trình vá lỗi từ Facebook đã không sửa chữa hoàn toàn và đã gửi tiếp một video khác chứng minh lỗi vẫn còn. Hiện lỗi này đã được Facebook khắc phục.
Để ghi nhận thành tích tìm ra lỗ hổng bảo mật, Facebook đã xếp anh Quốc Khánh ở vị trí thứ 7 trong danh sách những người săn tìm lỗi và báo cáo chúng trong năm 2022.
Được biết, các tập đoàn công nghệ lớn thưởng tổ chức các cuộc thi, chương trình Bug Bounty - săn tìm lỗi trên hệ thống của mình. Phần thưởng cho những cuộc thi này thường rất lớn và thu hút được khá nhiều người tham gia.
Việc chủ động tìm ra lỗi giúp các công ty công nghệ nhanh chóng khắc phục, qua đó hạn chế việc bị tin tặc tấn công hoặc lợi dụng để khai thác gây nguy hiểm đến khách hàng.
Trước đó, ở Việt Nam, Bộ TT&TT cũng từng tổ chức phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ qua nền tảng BugRank.
Chỉ sau hơn 1 tháng triển khai, các chuyên gia, người dùng đã tìm ra 44 lỗi bảo mật, trao số tiền thưởng lên đến gần 50 triệu đồng.
Vui lòng nhập nội dung bình luận.