Việc tìm ra lỗi trên các sản phẩm Internet, dịch vụ mạng đã và đang trở nên sôi động, thu hút được nhiều bạn trẻ tham gia và phần thưởng cho những lỗi bảo mật cũng khá hậu hĩnh.
Các tập đoàn công nghệ lớn cũng thường xuyên tổ chức Bug Bounty - chương trình bảo mật nhằm kết nối với cộng đồng chuyên gia để tìm lỗ hổng bảo mật trong sản phẩm trước khi những kẻ xấu có thể lợi dụng chúng để gây hại đến khách hàng.
Email từ Facebook thông báo trao thưởng cho những lỗi bảo mật được anh phát hiện |
chụp màn hình |
Trong chia sẻ trên một nhóm Facebook, tài khoản Nguyễn Quốc Khánh cho biết đã khám phá ra lỗi nằm trong tính năng chia sẻ ẩn danh trong nhóm Facebook. Tính năng này được giới thiệu cách đây không lâu, trong đó chỉ các quản trị viên nhóm biết chính xác tài khoản nào đã gửi nội dung nhưng muốn che giấu thông tin cá nhân.
Lỗi này đến từ việc cách các máy chủ Facebook trả về nội dung trong quá trình kiểm thử. Anh Nguyễn Quốc Khánh đã lần lượt gửi những chuỗi nội dung gồm tham số bài viết và mã của người dùng, từ đó và xác định được tài khoản gửi bài đăng ẩn danh trong nhóm bằng cách xác định độ dài tham số được Facebook trả về.
Theo anh Khánh, lỗi này ban đầu đã được Facebook ghi nhận và tiến hành khắc phục. Nhưng trong quá trình kiểm tra, anh xác định quá trình vá lỗi từ Facebook đã không sửa chữa hoàn toàn và đã gửi tiếp một video khác chứng minh lỗi vẫn còn.
Facebook ghi nhận Nguyễn Quốc Khánh đứng thứ 7 trong danh sách Bug Bounty Program năm 2022. |
Chụp màn hình |
Hiện tại mạng xã hội này đã khắc phục hoàn toàn lỗi này. Cùng với anh Khánh, Facebook cũng đã ghi nhận nỗ lực khi anh được xếp thứ 7 trong danh sách những người săn tìm lỗi và báo cáo chúng trong năm 2022.
Tuy không công bố mức tiền thưởng cho lỗi này, nhưng với một lỗi khác gửi vào tháng 1 năm nay, anh Khánh đã được Meta (chủ sở hữu Facebook) gửi một phần thưởng trị giá hơn 5.000 USD (hơn 100 triệu đồng).
Bình luận (0)