Dapatkan Bounty Hingga $40.000 dengan Menemukan Celah di Facebook dan Instagram

Dapatkan Bounty Hingga $40.000 dengan Menemukan Celah di Facebook dan Instagram – Kabar baik untuk para bug hunter. Sekarang kalian dapat memperoleh bounty hingga $40.000 untuk menemukan dan melaporkan kerentanan kritis di situs web dan aplikasi seluler yang dimiliki Facebook yang dapat memungkinkan hacker untuk mengambil alih akun pengguna.

Dalam posting terbaru yang diterbitkan Selasa di halaman Facebook Bug Bounty, raksasa jejaring sosial tersebut mengumumkan bahwa mereka telah menaikkan reward untuk kerentanan yang dapat menyebabkan pengambilalihan akun untuk mendorong para peneliti keamanan danbog bounty hunter dalam membantu Facebook untuk memperbaiki celah yang ditemukan sebelum hacker jahat mengeksploitasi kerentanan tersebut.

Berikut pengumuman yang diposting di fanspage Bug Bounty Facebook:

Increasing Bounties for Account Takeover Vulnerabilities

“Since 2011, our Bug Bounty program has been among the most important channels through which we engage the global research community to help us find vulnerabilities and ensure the security of our platform. While monetary reward may not be the strongest incentive for why bug bounty researchers hack, we believe it remains a strong motivator for our white hat researchers to invest time in helping us identify and mitigate vulnerabilities

Today, to encourage security researchers to work on finding high impact issues, we are increasing the average payout for account takeover bugs. Our goal is to ensure that these vulnerabilities such as the one disclosed in September are reported to us in the most responsible and timely manner.

The researchers who find vulnerabilities that can lead to a full account takeover, including access tokens leakage or the ability to access users’ valid sessions, will be rewarded an average bounty of:

  • $40,000 if user interaction is not required at all, or
  • $25,000 if minimum user interaction is required.

This change applies to all products owned by Facebook, including Instagram, WhatsApp, and Oculus.

Further, we will not require a full exploit chain in cases where leveraging the vulnerability requires bypassing our Linkshim mechanism. (https://www.facebook.com/notes/facebook-security/link-shim-protecting-the-people-who-use-facebook-from-malicious-urls/10150492832835766/) We encourage researchers to share their proof of concept reports with us without having to also discover bypasses for Facebook defense mechanisms.

By increasing the award for account takeover vulnerabilities and decreasing the technical overhead necessary to be eligible for bug bounty, we hope to encourage an even larger number of high quality submissions from our existing and new white hat researchers to help us secure over 2 billion users.”

Baca Juga:

Dalam beberapa tahun terakhir, Facebook telah membayar jutaan dolar kepada hacker white hat di bawah program bug bounty untuk melaporkan kerentanan dalam layanannya dan membantu perusahaan memperbaikinya.

Langkah menaikkan reward ini tampaknya datang sebagai tanggapan terhadap pelanggaran data besar-besaran baru-baru ini di Facebook yang memungkinkan penyerang untuk mengumpulkan informasi pribadi sekitar 30 juta pengguna Facebook menggunakan token akses yang dicuri dengan mengeksploitasi kerentanan zero-day dalam fitur “View As”.

Jika kalian menemukan kerentanan di platform yang dimiliki Facebook, laporkan ke perusahaan melalui program bounty bug-nya. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here