เฟซบุ๊กมีโครงการ Internet Defence Prize รางวัลสำหรับผู้ที่สร้างหนทางปกป้องความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเทอร์เน็ตมาตั้งแต่ปี 2014 ปีนี้เป็นการแจกรางวัลรอบที่สี่ โดยเฟซบุ๊กมอบรางวัลให้กับทีมวิจัยจาก UC Berkeley ที่พัฒนาระบบตรวจจับอีเมล phishing แบบเจาะจงเป้าหมาย (spearphishing) เป็นเงิน 100,000 ดอลลาร์

งานวิจัย "Detecting Credential Spearphishing in Enterprise Settings" วิเคราะห์อีเมลว่ามีความเสี่ยงจะเป็นอีเมล phishing ด้วยการตรวจสอบลิงก์ในอีเมลว่ามีความน่าเชื่อถือหรือไม่ โดยดูล็อกการเข้าเว็บของคนในองค์กร หากโดเมนมีการใช้งานน้อยก็จะมองว่ามีความเสี่ยงสูง หลังจากนั้นจึงตรวจสอบความน่าเชื่อถือของผู้ส่งอีเมล ผลที่ได้เป็นระบบตรวจจับที่มีอัตราการแจ้งเตือนผิดพลาด (false positive) ที่ต่ำ

นอกจากงานวิจัยนี้แล้ว เฟซบุ๊กยังระบุว่ามีอีกสองงานที่ควรกล่าวถึง คือ "Oscar: A Practical Page-Permissions-Based Scheme for Thwarting Dangling Pointers" จาก UC Berkeley ที่ป้องกัน pointer ในโค้ดระดับต่ำโดยไม่กินประสิทธิภาพนัก และ "DR. CHECKER: A Soundy Analysis for Linux Kernel Drivers" ที่สาธิตการวิเคราะห์โค้ดเพื่อหาช่องโหว่

ที่มา - Facebook Security