Ngày 25/08/2021, Facebook đã cập nhật chương trình bug bounty của mình để cho phép các nhà nghiên cứu bảo mật gửi báo cáo chung và hỗ trợ chia nhỏ tiền thưởng nhận được cho họ.
Facebook giới thiệu tính năng mới có tên Researcher Collaboration Payouts, cho phép các nhà nghiên cứu hợp tác làm việc cùng nhau và tận dụng các kỹ năng của nhau để phát hiện ra các lỗ hổng phức tạp.
Facebook quyết định triển khai tính năng này trên nền tảng bug bounty sau khi thấy sự cộng tác của các nhà nghiên cứu đem lại kết quả tuyệt vời tại các sự kiện BountyCon hàng năm.
Tính năng này hiện đã có trong bug bounty portal của Facebook.
Nó có thể được bật từ phần “Collaboration Settings” trong phần researcher’s account settings.
Sau khi được bật, các nhà nghiên cứu sẽ có thể thêm một hoặc nhiều nhà nghiên cứu khác. Mỗi nhà nghiên cứu trong một báo cáo phải cho phép từng cộng tác viên khác trong cài đặt “Researcher Settings” của họ.
Trong nhóm cộng tác, một người có thể đóng vai trò là người gửi và thêm tối đa năm cộng tác viên vào một báo cáo. Người gửi phải chỉ định tỷ lệ phần trăm trong tổng số phần thưởng nhận được cho mỗi cộng tác viên khi có thưởng.
Chuyên gia đánh giá bảo mật tại Trustwave, John Jackson cho biết các nền tảng bug bounty khác như HackerOne và Bugcrowd cũng có tính năng tương tự với tính năng này.
Tháng trước, Facebook đã có thông báo sẽ tăng tiền thưởng cho các lỗi mà các kỹ sư của họ mất nhiều thời gian hơn để vá.
Nguồn: therecord.media
Tín nhiệm mạng | F5 đã phát hành bản vá cho 29 lỗ hổng bảo mật ảnh hưởng đến các thiết bị BIG-IP và BIG-IQ. Các lỗ hổng cho phép kẻ tấn công thực hiện một loạt các hành động độc hại, bao gồm việc truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript.
Tín nhiệm mạng | Chiếm quyền quản trị Windows 10 bằng thiết bị SteelSeries: Sau khi jonhat phát hiện lỗ hổng leo thang quyền cục bộ (LPE) trong phần mềm Razer Synapse (lỗ hổng cho phép kẻ tấn công chiếm quyền quản trị trên Windows bằng cách cắm chuột hoặc bàn phím Razer), nhà nghiên cứu bảo mật Lawrence Amer cũng tìm thấy lỗ hổng tương tự trong phần mềm cài đặt thiết bị SteelSeries.
Tín nhiệm mạng | Một phiên bản sửa đổi của ứng dụng nhắn tin WhatsApp dành cho Android đã bị nhiễm trojan Triada nhằm phát tán mã độc, hiển thị quảng cáo và ăn cắp thông tin.
Tín nhiệm mạng | Nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm NCSC và VNSecurity phối hợp ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.
Tín nhiệm mạng | Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.
Tín nhiệm mạng | Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.