Facebook sẽ trả tiền cho các nhà nghiên cứu bảo mật để tìm ra vấn đề với website của mình - chỉ cần họ báo cáo vấn đề đó cho nhóm bảo mật của Facebook trước tiên.

Facebook “theo chân” Google và Mozilla tung ra chương trình "Web Bug Bounty" (thưởng tiền cho lỗi web được phát hiện). Đối với các lỗi liên quan tới bảo mật (ví dụ như lỗ hổng kịch bản liên trang - XSS) thì công ty sẽ trả 500 USD. Nếu chúng là những lỗ hổng thực sự nghiêm trọng thì Facebook sẽ trả nhiều hơn, mặc dù các lãnh đạo công ty không nói cụ thể là bao nhiêu.

Hôm thứ Sáu 29/7/2011, Facebook đã tung ra một cổng thông tin mới (WhiteHat hacking), nơi các nhà nghiên cứu có thể đăng ký tham gia chương trình và báo cáo lỗi cho Facebook.

Nhiều hacker công khai các lỗ hổng phần mềm, website mà họ tìm thấy để gây thanh thế. Tìm ra lỗi quan trọng trên một website được sử dụng rộng rãi như Facebook có thể giúp làm cho sự nghiệp của hacker rộng mở hơn, và thông báo cho báo chí về vấn đề có thể làm cho hacker trở nên nổi tiếng.

Facebook thưởng các nhà nghiên cứu phát hiện lỗi bảo mật Ttg-facebooktracongphathienloi-1
Nhưng nói về lỗ hổng trước khi Facebook có cơ hội để vá nó có thể gây nguy hiểm cho người sử dụng Facebook. Trong những năm gần đây, nhiều công ty khác (chẳng hạn như Google) đã bắt đầu các chương trình thưởng tiền cho lỗi phát hiện để khuyến khích các hacker giữ im lặng về những vấn đề mà họ tìm thấy cho đến khi chúng được vá.

Nhóm bảo mật của Facebook đã tham gia vào rất nhiều cuộc đối thoại giữa các nhà nghiên cứu bảo mật và lập trình viên của mình. Facebook cho biết, mỗi tuần hacker có từ 30 - 50 lần liên hệ với Công ty, tức là trung bình 3 giờ lại có 1 lỗi mới được báo cáo. Đa phần là các lỗ hổng XSS hoặc CSRF (cross-site request forgery). Theo lãnh đạo công ty, việc giữ mối quan hệ tốt với cộng đồng hacker là rất quan trọng.

PCWorld