🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng công trình dân dụng và công nghiệp tỉnh Tiền Giang đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Facebook cho phép nhà nghiên cứu bug bounty cộng tác với nhau

27/08/2021

Ngày 25/08/2021, Facebook đã cập nhật chương trình bug bounty của mình để cho phép các nhà nghiên cứu bảo mật gửi báo cáo chung và hỗ trợ chia nhỏ tiền thưởng nhận được cho họ.

Facebook giới thiệu tính năng mới có tên Researcher Collaboration Payouts, cho phép các nhà nghiên cứu hợp tác làm việc cùng nhau và tận dụng các kỹ năng của nhau để phát hiện ra các lỗ hổng phức tạp.

Facebook quyết định triển khai tính năng này trên nền tảng bug bounty sau khi thấy sự cộng tác của các nhà nghiên cứu đem lại kết quả tuyệt vời tại các sự kiện BountyCon hàng năm.

Tính năng này hiện đã có trong bug bounty portal của Facebook.

Nó có thể được bật từ phần “Collaboration Settings” trong phần researcher’s account settings.

Sau khi được bật, các nhà nghiên cứu sẽ có thể thêm một hoặc nhiều nhà nghiên cứu khác. Mỗi nhà nghiên cứu trong một báo cáo phải cho phép từng cộng tác viên khác trong cài đặt “Researcher Settings” của họ.

Trong nhóm cộng tác, một người có thể đóng vai trò là người gửi và thêm tối đa năm cộng tác viên vào một báo cáo. Người gửi phải chỉ định tỷ lệ phần trăm trong tổng số phần thưởng nhận được cho mỗi cộng tác viên khi có thưởng.

Chuyên gia đánh giá bảo mật tại Trustwave, John Jackson cho biết các nền tảng bug bounty khác như HackerOne và Bugcrowd cũng có tính năng tương tự với tính năng này.

Tháng trước, Facebook đã có thông báo sẽ tăng tiền thưởng cho các lỗi mà các kỹ sư của họ mất nhiều thời gian hơn để vá.

Nguồn: therecord.media

scrolltop