Kết thúc có hậu cho thợ săn lỗ hổng
Reginaldo Silva là một hacker mũ trắng chuyên săn tìm các lỗ hổng bảo mật của các công ty. Khi anh đang nghiền ngẫm mã máy tính, anh đã nhận thấy một lỗ hổng bảo mật trên các máy chủ của Facebook.
Phát hiện này đã dẫn đến khoản tiề.n thưởng lớn nhất lịch sử Facebook dành cho Reginaldo Silva, cùng với một vị trí kỹ sư tại Facebook. Silva đã kiếm được 33.500 USD nhờ thông báo lỗi cho Facebook. Lỗi bảo mật này theo anh nói là có thể cho phép hacker thâm nhập vào các máy chủ của Facebook và khai thác mã. Trong trường hợp xấu nhất, hacker có thể tiếp cận được các tài khoản Facebook hay thậm chí lây lan virus máy tính cho các thành viên Facebook.
Reginaldo Silva đã nhận được khoản tiề.n thưởng lớn nhất lịch sử Facebook và một vị trí làm việc tại hãng
Facebook đã thuê hàng trăm kỹ sư chuyên lùng sục các lỗ hổng và lỗi, nhưng như nhiều công ty khác, Facebook cũng có chế độ thưởng cho các hacker “mũ trắng”. “Họ phát hiện ra những thứ chúng tôi không phát hiện ra”, Alex Rice, giám đốc bảo mật sản phẩm tại Facebook nói. “Chương trình thưởng đã trở thành công cụ tốt nhất mà chúng tôi có để nhận diện các lỗi, lỗ hổng bảo mật”.
Video đang HOT
Ban đầu, Facebook thưởng cho Silva 26.500 USD – mức thưởng này đã là mức thưởng cao nhất trong lịch sử công ty. Tuy nhiên, Silva quay lại Facebook và chỉ ra rằng lỗ hổng đó nghiêm trọng hơn những gì công ty nhận ra. Các kỹ sư của Facebook đã đồng ý và tăng tiề.n thưởng cho Silva.
Khi Facebook sửa lỗi, Silva đã miêu tả vấn đề trên blog của anh. Kể từ đó, chàng kỹ sư 27 tuổ.i sống ở Sao Jose dos Campos, Brazil, đã trở thành người nổi tiếng trong thế giới săn thưởng nhờ phát hiện lỗ hổng. Anh nói rằng anh đã được một số công ty mời làm việc toàn thời gian, và gần đây đã nhận một vị trí trong đội bảo mật sản phẩm của Facebook, và anh sẽ viết mã, đán.h giá phần mềm để tìm lỗi, làm việc với những kỹ sư bên ngoài trong chương trình thưởng tìm lỗi của công ty.
Silva nói anh đã phát hiện ra hàng chục lỗi sau khi bắt đầu săn tìm các lỗ hổng bảo mật cho các công ty. Google xếp hạng anh ở vị trí số 5 trong danh sách “các kỹ sư tìm lỗi tốt nhất”.
Tuy nhiên, anh vẫn gặp sự cạnh tranh lớn. Năm ngoái, Facebook đã nhận được 14.736 đề nghị từ các tuyển thủ săn lỗi bảo mật trên toàn thế giới, hơn gấp đôi so với năm trước. Facebook đã trả thưởng bằng tiề.n mặt cho gần 1/3 các đề nghị. Công ty có một nhóm 8-15 kỹ sư Facebook bỏ phiếu về số tiề.n thưởng cho các “hacker mũ trắng”.
Năm 2013, Facebook đã trả tổng cộng 1,5 triệu USD tiề.n thưởng cho 330 người. Chương trình đã giúp giảm số lỗi trong hệ thống của hãng.
Báo Wall Street Journal còn cho biết một chi tiết về chàng trai “mũ trắng” Silva là anh kiếm sống bằng việc săn tìm các lỗi bảo mật, song anh nói anh không phải là một triệu phú – anh vẫn chưa có được các tấm vé để xem World Cup tại Brazil năm nay!
Theo vnreview
Bảo vệ iPhone, iPad trước lỗ hổng bảo mật iCloud
Người dùng thiết bị iOS nên đặt mật khẩu hoặc dùng nhận dạng vân tay để nâng cao bảo mật.
Trang 9to5Mac đã đăng tải thông tin về lỗ hổng trên iOS 7.1 có thể khai thác để vô hiệu hóa tính năng Find My iPhone. Theo đó, tài khoản Miguel Alvarado đã thực hiện thành công việc tắt Find My iPhone và xóa tài khoản iCloud. Thiết bị sau đó có thể dùng tất cả các dịch vụ của Apple và chủ thiết bị khó lòng tìm lại máy
Tính năng Find My iPhone. Ảnh: Apple.
Cách khai thác lỗ hổng trên được đán.h giá là khó thực hiện thành công, ngoài ra người dùng có nhiều cách khác để bảo vệ tốt hơn thiết bị của mình. Theo Yahoo, ngay cả khi chức năng Find My iPhone bị vô hiệu hóa, Apple vẫn có thể khóa máy dựa trên số nhận dạng thiết bị (IMEI). Với iPhone, iPad bị mất, người dùng báo lại với Apple hoặc nhà mạng thì thiết bị đó sẽ được đưa vào danh sách đen và không thể kích hoạt.
Ngoài ra, để nâng cao an toàn cho iPhone, iPad, người dùng nên đặt mật khẩu ở màn hình khóa. Khi máy bị mất, kẻ trộm sẽ không thể vào trong mục cài đặt để khai thác lỗ hổng iCloud. Với iPhone 5S, nhận dạng vân tay cũng là cơ chế bảo mật thuận tiện và an toàn.
Theo VNE
Lỗ hổng bảo mật ảnh hưởng hơn 1 tỉ thiết bị sử dụng Android Các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android mà có khả năng ảnh hưởng đến hơn một tỉ thiết bị đang sử dụng nền tảng này. Theo đó, lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng...