مكافآت " فيسبوك " لسد الثغرات تصل الى مليون دولار

 

قالت الشبكة الاجتماعية فيسبوك، أمس، إنها دفعت أكثر من مليون دولار لأكثر من 329 باحثا أمنيا كمكافآت، وذلك ضمن برنامج bug bounty program لكشف الثغرات الأمنية.

وكانت فيسبوك قد أطلقت البرنامج منذ عامين، وهذه المكافآت دفعت لـ 20 في المائة فقط من الثغرات الأمنية المكتشفة من قبل باحثين من أكثر من 50 دولة حول العالم.

وتقول فيسبوك إن برنامج كشف الثغرات الأمنية نجح بشكل يفوق التوقعات، وعينت الشركة باحثين أمنيين اثنين استفادا من البرنامج كموظفين دائمين في فريق الأمن التابع لفيسبوك.

وتنوي فيسبوك توسيع نطاق البرنامج، لكن لم توضح الآلية المعتمدة وإذا كانت ستضيف شرائح جديدة لنوع الثغرات ومكافآتها. وتوجد في برنامج bug bounty program أربعة عوامل أساسية لتحديد مقدار المكافأة الأمنية، وهي:

التأثير: تضع أسئلة عدة مثل، هل تسمح هذه الثغرة بالوصول إلى البيانات الخاصة على فيسبوك؟ حذف البيانات؟ تعديل بيانات الحساب؟ ويعد هذا العامل الأهم على الإطلاق، إذ كلما زاد تأثير الثغرة الأمنية وعدد الأشخاص المتضررين دفعت فيسبوك مبلغاً أكبر للحماية.

جودة الاتصالات: لا تقدم فيسبوك مكافآت للباحثين فقط لمجرد تقديمها تقريرا كتابيا عن الثغرة التي اكتشفوها، بل عليهم تقديم لقطات شاشة وأدلة تؤكد ادعاءهم، ثم يتعين عليهم التعاون مع فيسبوك للتعرف على الثغرة ثم سدها.

الهدف: يعتبر موقع فيسبوك وأنستغرام وتطبيقات فيسبوك للهواتف الذكية أهدافاً مهمة جداً، وعادة ما تحصل الثغرات الأمنية في هذه الأهداف على مكافآت أعلى من الثغرات في الشفرات البرمجية الموجودة في تطبيقات أخرى على فيسبوك ولا تعود لها.

الأضرار الثانوية الجانبية: هناك ثغرات أمنية تدفع فيسبوك لاكتشاف ثغرات أكبر من خلالها وهذه تدفع عليها مبالغ أكبر.

يذكر أن كبرى الشركات التقنية تعتمد البرامج نفسها للباحثين الأمنيين لكشف الثغرات في منصاتها ومواقعها وتطبيقاتها، ولا سيما ''جوجل'' و''موزيلا'' وانضمت أخيرا ''مايكروسوفت'' اليها

أضف تعليقك

تعليقات  0