Kết thúc có hậu cho thợ săn lỗ hổng bảo mật

Reginaldo Silva là một hacker mũ trắng chuyên săn tìm các lỗ hổng bảo mật của các công ty. Khi anh đang nghiền ngẫm mã máy tính, anh đã nhận thấy một lỗ hổng bảo mật trên các máy chủ của Facebook.

Phát hiện này đã dẫn đến khoản tiền thưởng lớn nhất lịch sử Facebook dành cho Reginaldo Silva, cùng với một vị trí kỹ sư tại Facebook. Silva đã kiếm được 33.500 USD nhờ thông báo lỗi cho Facebook. Lỗi bảo mật này theo anh nói là có thể cho phép hacker thâm nhập vào các máy chủ của Facebook và khai thác mã. Trong trường hợp xấu nhất, hacker có thể tiếp cận được các tài khoản Facebook hay thậm chí lây lan virus máy tính cho các thành viên Facebook.

Facebook đã thuê hàng trăm kỹ sư chuyên lùng sục các lỗ hổng và lỗi, nhưng như nhiều công ty khác, Facebook cũng có chế độ thưởng cho các hacker “mũ trắng”. “Họ phát hiện ra những thứ chúng tôi không phát hiện ra”,Alex Rice, giám đốc bảo mật sản phẩm tại Facebook nói. “Chương trình thưởng đã trở thành công cụ tốt nhất mà chúng tôi có để nhận diện các lỗi, lỗ hổng bảo mật”.

Ban đầu, Facebook thưởng cho Silva 26.500 USD – mức thưởng này đã là mức thưởng cao nhất trong lịch sử công ty. Tuy nhiên, Silva quay lại Facebook và chỉ ra rằng lỗ hổng đó nghiêm trọng hơn những gì công ty nhận ra. Các kỹ sư của Facebook đã đồng ý và tăng tiền thưởng cho Silva.

Khi Facebook sửa lỗi, Silva đã miêu tả vấn đề trên blog của anh. Kể từ đó, chàng kỹ sư 27 tuổi sống ở Sao Jose dos Campos, Brazil, đã trở thành người nổi tiếng trong thế giới săn thưởng nhờ phát hiện lỗ hổng. Anh nói rằng anh đã được một số công ty mời làm việc toàn thời gian, và gần đây đã nhận một vị trí trong đội bảo mật sản phẩm của Facebook, và anh sẽ viết mã, đánh giá phần mềm để tìm lỗi, làm việc với những kỹ sư bên ngoài trong chương trình thưởng tìm lỗi của công ty.

Silva nói anh đã phát hiện ra hàng chục lỗi sau khi bắt đầu săn tìm các lỗ hổng bảo mật cho các công ty. Google xếp hạng anh ở vị trí số 5 trong danh sách “các kỹ sư tìm lỗi tốt nhất”.

Tuy nhiên, anh vẫn gặp sự cạnh tranh lớn. Năm ngoái, Facebook đã nhận được 14.736 đề nghị từ các tuyển thủ săn lỗi bảo mật trên toàn thế giới, hơn gấp đôi so với năm trước. Facebook đã trả thưởng bằng tiền mặt cho gần 1/3 các đề nghị. Công ty có một nhóm 8-15 kỹ sư Facebook bỏ phiếu về số tiền thưởng cho các “hacker mũ trắng”.

Năm 2013, Facebook đã trả tổng cộng 1,5 triệu USD tiền thưởng cho 330 người. Chương trình đã giúp giảm số lỗi trong hệ thống của hãng.

Báo Wall Street Journal còn cho biết một chi tiết về chàng trai “mũ trắng” Silva là anh kiếm sống bằng việc săn tìm các lỗi bảo mật, song anh nói anh không phải là một triệu phú – anh vẫn chưa có được các tấm vé để xem World Cup tại Brazil năm nay!

Nguồn: vnreview.vn