Le géant des médias sociaux affirme que son objectif est d'aider ceux qui veulent en apprendre davantage sur le piratage et leur permettre de mettre leurs compétences à l'épreuve. La société veut faire de l'éducation de la sécurité plus accessible aux écoles, les étudiants et les organismes sans but lucratif. La plate-forme a été publié sous une licence Creative Commons pour une utilisation par des entités non commerciales à des fins éducatives.
La plateforme Facebook CTF comprend tout ce dont on a besoin pour lancer un concours de piratage, y compris une carte de jeu, l'inscription de l'équipe et un système de notation. Certains défis peuvent également être fournis sur demande, y compris pour l'ingénierie inverse, la sécurité des applications Web, la médecine légale, l'exploitation binaire, et la cryptographie. Les utilisateurs peuvent également utiliser la platforme de Facebook CTF pour construire des défis personnalisés.
Il existe deux types de défis: questions de trivia sur la sécurité informatique, et les problèmes de drapeau qui impliquent des exploits et des hacks. défis de drapeau exigent que les participants à remplir une tâche telle que de dumping une base de données, d'obtenir un shell sur le système, ou de manipuler une application.
"Non seulement FASC ont la capacité d'enseigner des compétences plus techniques que vous aurez dans un programme informatique moyenne, ils peuvent également vous aider à percer dans l'industrie de la sécurité», a déclaré Gulshan Singh, un ingénieur logiciel de l'équipe de l'infrastructure de la menace de Facebook.
«Quand je commencé à chercher des postes à temps plein, je trouve Des Entrevues d'Emploi de sécurité pour être un peu comme défis du FCT, ce qui a rendu plus facile pour moi de démontrer mes compétences techniques --- et je suis en mesure d'avoir un impact dès le premier jour. "
La plate-forme peut être mis en place sur un système exécutant Ubuntu (sur une machine physique ou virtuelle). Facebook a fourni des instructions sur la façon d'installer et d'utiliser sa plate-forme de la FCE.
La compagnie a fait remarquer que le CTF est également inclus dans son programme de primes de bogue pour les vulnérabilités trouvées dans la plate-forme elle-même devraient être divulgués via ce canal.