Facebook treo thưởng "mời" hacker tấn công


Không bị kiện cáo hay trừng phạt, mà thậm chí còn được khuyến khích và tặng thưởng, đó là những gì mà Facebook đang làm. Nếu ai hack thành công mạng xã hội hàng đầu thế giới này sẽ có cơ hội nhận khoản tiền thưởng lên đến hơn 40.000 USD.

Theo đó, Facebook đã treo khoản tiền thưởng hơn 40.000 USD cho bất kỳ ai phát hiện ra những lỗi bảo mật nghiêm trọng trên mạng xã hội này.

Facebook đã mời các nhà nghiên cứu bảo mật, bao gồm cả các chuyên gia và những người yêu thích “nghệ thuật” hack, để cùng tìm hiểu những lỗ hổng bảo mật có thể có trên Facebook và gửi thông tin chi tiết lỗi về cho Facebook, và giải thưởng tối thiểu được trao cho các lỗi tìm thấy là 500 USD. Mức trao thưởng sẽ càng tăng lên tùy thuộc vào mức độ nghiêm trọng của lỗi.

Facebook treo giải thưởng hấp dẫn cho các hacker

“Chúng tôi đã trao 1 phần thưởng 5.000 USD cho một báo cáo khác tốt” – Giám đốc bảo mật của Facebook, Joe Sullivan viết trên blog của Facebook – “Trong đó có một người đã nhận được khoản tiền thưởng hơn 7.000 USD cho 6 lỗi khác nhau mà anh ấy tìm được”.

Mặc dù mạng xã hội hàng đầu thế giới này có đội ngũ bảo mật riêng, tuy nhiên Facebook vẫn công bố treo giải thưởng hấp dẫn để khai thác trí tuệ từ cộng đồng người dùng hơn 750 triệu người của mình.

“Chúng tôi thuê những người tốt nhất và sáng giá nhất” – Sullivan viết – “Tuy nhiên chúng tôi nhận thấy vẫn còn rất nhiều chuyên gia bảo mật tài năng và có thiện chí trên khắp thế giới, những người không làm việc cho Facebook”.

Theo Facebook, các chuyên gia bảo mật từ hơn 16 quốc gia khác nhau đã thông báo hàng loạt lỗi trên Facebook. Facebook cũng cố gắng đảm bảo rằng các chuyên gia bảo mật không gặp phải các rắc rối về pháp lý trong quá trình tìm lỗi của Facebook và không bị nhận diện nhầm là các hacker với mưu đồ đen tối.

Đó là cách mà các tin tặc tìm kiếm các lỗ hổng, nhưng ngay cả những người không có ý định đen tối, hay thường gọi là ‘hacker mũ trắng’ vẫn có thể gặp phải các rắc rối nếu như các nhà cung cấp dịch vụ phát hiện ý định xâm nhập của họ.

“Chúng tôi đã làm việc với các bên thứ 3 để đảm bảo sự bảo vệ cho các nhà nghiên cứu bảo mật và làm rõ rằng họ đang hợp tác với chúng tôi, không phải vì mục đích đen tối” – Sullivan viết.

Facebook cũng hy vọng có thể tìm kiếm được những nhân tài cho mình thông qua hình thức treo giải thưởng này.

Hiện Facebook không phải là hãng công nghệ duy nhất sử dụng cách thức trao thưởng để tìm lỗi trên sản phẩm của mình. Trước đây Mozilla và Google cũng đã trao các phần thưởng lớn cho những hacker tìm và công bố lỗi trên trình duyệt Firefox và Chrome.

Advertisements

Những điểm mới ở Firefox 6


Mozilla vừa ra mắt Firefox 6, phiên bản cập nhật mới nhất dành cho trình duyệt “Cáo lửa”.

“Cáo lửa” đã ra mắt phiên bản 6 chính thức – Ảnh minh họa: Internet

Bạn đọc tải về Firefox 6 tại đây.

Tuy một phiên bản tiền – chính thức (pre-release) của Firefox 6 đã xuất hiện cách đây vài ngày, song phải đến bây giờ đích thân Mozilla mới công bố sự ra mắt của Firefox 6 “chính hãng”.

Theo Mozilla, Firefox 6 mang đến nhiều tính năng mới cho người dùng, đặc biệt là hiệu suất làm việc nhanh hơn cũng như khắc phục nhiều lỗi và lỗ hổng tồn tại từ phiên bản Firefox 5 trước đó.

Cụ thể, Firefox 6 tỏ ra ưu ái giới phát triển web khi trình duyệt mới tích hợp nhiều bộ công cụ và tính năng được thiết kế dành riêng cho đối tượng này.

Bên trong menu “Web Developer” trong Firefox 6 là nhiều công cụ tiện ích giúp giới lập trình xây dựng và chỉnh sửa một trang web ngay trong giao diện trình duyệt.

Menu “Web Developer” – Ảnh minh họa: Internet

Theo đại diện Mozilla, giới lập trình sẽ rất thích thú với công cụ Scratchpad, vốn được tạo ra để giúp đơn giản hóa việc nhập liệu, chạy thử, kiểm tra cũng như chỉnh sửa các đoạn mã Javascript phức tạp ngay trong trình duyệt, thay vì phải làm những việc này trên các công cụ truyền thống.

Một công cụ khác là Web Console cũng hữu ích không kém với tính năng tự hoàn thiện đoạn mã (auto-complete), cũng như khả năng cho phép cá nhân hóa vị trí thanh điều khiển nhằm tiết kiệm thời gian cho lập trình viên.

Một thay đổi khác mà người dùng phổ thông sẽ nhận ra là khu vực nhận dạng trang web (tạm dịch của site identity block). Cụ thể, yếu tố giao diện người dùng (User Interface) – vốn có nhiệm vụ thể hiện xem người dùng có đang truy cập vào một trang thông qua đường truyền được mã hóa hay là chưa – nay đã được tối ưu hóa, hiển thị to hơn và dễ nhận biết hơn.

Phần màu xanh đậm bên trái địa chỉ trang web chính là site identity block được “thiết kế” lại cho dễ nhìn hơn – Ảnh minh họa: Internet

Theo hình minh họa, bạn đọc có thể thấy phần tên miền cũng được làm cho nổi bật, giúp dễ nhận biết, đặc biệt trong trường hợp đường link URL quá dài.

Khắc phục 10 lỗ hổng nghiêm trọng

Ngoài những nâng cấp về tính năng, Firefox 6 cũng không quên nhiệm vụ khắc phục 10 lỗ hổng được xếp loại “nguy hiểm” đang tồn tại trong trình duyệt. Ngoài ra Mozilla còn cung cấp một bản cập nhật dành riêng cho Firefox 3.6 (2010), khắc phục 7 lỗi đang có trong phiên bản này.

Cụ thể, 5 trong số 7 lỗi có trong Firefox 3.6.20 được xếp loại “nghiêm trọng” (critical), mức xếp loại rủi ro cao nhất của Mozilla. Hai lỗi còn lại được xếp vào mức “cao” (high).

8 trong số 10 lỗi được Firefox 6 khắc phục cũng thuộc nhóm “nghiêm trọng”, hai lỗi còn lại là “cao”.

Một trong số những lỗ hổng được vá trong Firefox 6 nằm bên trong WebGL – một chuẩn render (tạm dịch: xử lý dữ liệu hình ảnh) 3D mà cả Chrome lẫn Firefox đều tuân theo. Lỗi này được phát hiện và báo cáo bởi Hãng bảo mật Context Information Security.

Trước khi Firefox 6 ra mắt, cách khắc phục duy nhất là người dùng phải tắt (disable) WebGL trước khi sử dụng Firefox và Chrome.

Ngoài ra Firefox 6 cũng khắc phục luôn nhiều lỗi khác ở JavaScript, bộ đọc Ogg (Ogg reader) và bộ nhớ. Tất cả đều ảnh hưởng đến những ai dùng phiên bản Firefox 4 và 5.

Cuối cùng, bạn đọc có thể tham khảo danh sách liệt kê tổng cộng 1.600 thay đổi có trong Firefox 6 tại đây.

Một thông tin bên lề thú vị, nhóm phát triển trình duyệt Internet Explorer của Microsoft vừa gửi tặng Mozilla một “món quà” nhân dịp Firefox 6 ra mắt:

Chiếc bánh gửi đến Firefox từ nhóm phát triển IE. Ảnh minh họa: Computerworld

Chrome 14 Beta ra mắt, hỗ trợ ngôn ngữ C/C++, hệ điều hành Mac OS X Lion, Native Client…

Ảnh minh họa: Cnet

Bạn đọc tải về Chrome 14 Beta (14.0.835.94) ở đây.

Cũng như Firefox 6, phiên bản tiền – chính thức của Chrome 14 mang đến một số tính năng mới, khắc phục lỗi và lỗ hổng và tăng cường tính bảo mật.

Đặc biệt, Chrome 14 Beta tỏ ra ưu ái người dùng Mac khi hỗ trợ nhiều tính năng nâng cao trong OS X Lion, bao gồm thanh cuộn (scrollbar) và tính năng xem toàn màn hình. Người dùng Mac cũng nhận được tính năng xem trước bản in vốn đã có từ phiên bản Chrome 13 cho Windows và Linux.

Nhưng thứ khiến giới lập trình mong chờ nhất chính là Native Client (NaCI). Về cơ bản, Native Client thay đổi Chrome, khiến trình duyệt này hoạt động trong hai sandbox (bộ lọc trang web) cùng lúc, kết hợp với sự thuận tiện của JavaScript trên nền web, song hành cùng với các phần mềm được thiết kế đặc biệt dành riêng cho một hệ thống kết hợp giữa hệ điều hành và vi xử lý.

Theo Tuổi Trẻ