أعلنت فيس بوك اليوم أنها دفعت أكثر من مليون دولار لأكثر من 329 باحث أمني كمكافآت وذلك ضمن برنامج bug bounty program لكشف الثغرات الأمنية.
وكانت فيس بوك قد أطلقت البرنامج منذ عامين، و هذه المكافآت دفعت لعشرين بالمئة فقط من الثغرات الأمنية المكتشفة من قبل باحثين من أكثر من 50 دولة حول العالم.
وتقول فيس بوك أن برنامج كشف الثغرات الأمنية نجح بشكل يفوق التوقعات، و عينت الشركة اثنين من الباحثين الأمنين الذين استفادو من البرنامج كموظفين دائمين في فيس بوك في فريق الأمن.
و تنوي فيس بوك توسيع نطاق البرنامج لكن لم توضح الآلية المعتمدة وهل ستضيف شرائح جديدة لنوع الثغرات ومكافآتها. و يوجد في برنامج bug bounty program أربعة عوامل أساسية لتحديد مقدار المكافأة الأمنية وهي:
- التأثير: حيث تضع عدة أسئلة مثل، هل تسمح هذه الثغرة بالوصول إلى البيانات الخاصة على فيس بوك؟ حذف البيانات؟ تعديل بيانات الحساب؟ ويعد هذا العامل الأهم على الإطلاق حيث كلما زاد تأثير الثغرة الأمنية وعدد الأشخاص المتضررين كلما دفعت فيس بوك مبلغ أكبر للحماية.
- جودة الإتصالات: لا تقدم فيس بوك مكافآت للباحثين فقط لمجرد تقديمهم تقرير كتابي عن الثغرة التي اكتشفها، بل عليه أن يقدم لقطات شاشة و أدلة تؤكد إدعائه ويتعاون مع فيس بوك للتعرف على الثغرة ثم سدها.
- الهدف: يعتبر موقع فيس بوك و أنستغرام و تطبيقات فيس بوك للهواتف الذكية أهداف هامة جداً، وعادة ما تحصل الثغرات الأمنية في هذه الأهداف على مكافآت أعلى من الثغرات في الشيفرات البرمجية الموجودة في تطبيقات أخرى على فيس بوك ولاتعود لها.
- الأضرار الثانوية الجانبية: هناك ثغرات أمنية تدفع فيس بوك لإكتشاف ثغرات أكبر من خلالها وهذه تدفع عليها مبالغ أكبر.
يذكر أن كبرى الشركات التقنية تعتمد نفس البرامج للباحثين الأمنين لكشف الثغرات في منصاتها ومواقعها وتطبيقاتها لاسيما قوقل و موزيلا و انضمت مؤخراً مايكروسوفت إليهم.
هذه التدوينة فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات ظهرت في البداية في موقع عالم التقنية.
via عالم التقنية http://feedproxy.google.com/~r/tech-wd/~3/-T8tcyjKP4E/
ليست هناك تعليقات:
إرسال تعليق