فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات

Software Bug

أعلنت فيس بوك اليوم أنها دفعت أكثر من مليون دولار لأكثر من 329 باحث أمني كمكافآت، وذلك ضمن برنامج bug bounty program لكشف الثغرات الأمنية.

وكانت فيس بوك قد أطلقت البرنامج منذ عامين، وهذه المكافآت دفعت لعشرين بالمئة فقط من الثغرات الأمنية المكتشفة من قبل باحثين من أكثر من 50 دولة حول العالم.

وتقول فيس بوك إن برنامج كشف الثغرات الأمنية نجح بشكل يفوق التوقعات، وعينت الشركة باحثين أمنيين اثنين استفادا من البرنامج كموظفين دائمين في فريق الأمن التابع لفيس بوك.

ونوي فيس بوك توسيع نطاق البرنامج، لكن لم توضح الآلية المعتمدة وإذا كانت ستضيف شرائح جديدة لنوع الثغرات ومكافآتها. ويوجد في برنامج bug bounty program أربعة عوامل أساسية لتحديد مقدار المكافأة الأمنية، وهي:

  1. التأثير: تضع عدة أسئلة مثل، هل تسمح هذه الثغرة بالوصول إلى البيانات الخاصة على فيس بوك؟ حذف البيانات؟ تعديل بيانات الحساب؟ ويعد هذا العامل الأهم على الإطلاق إذ كلما زاد تأثير الثغرة الأمنية وعدد الأشخاص المتضررين كلما دفعت فيس بوك مبلغاً أكبر للحماية.
  2. جودة الإتصالات: لا تقدم فيس بوك مكافآت للباحثين فقط لمجرد تقديمهم تقرير كتابي عن الثغرة التي اكتشفوها، بل عليهم تقديم لقطات شاشة و أدلة تؤكد إدعائهم، ثم يتعين عليهم التعاون مع فيس بوك للتعرف على الثغرة ثم سدها.
  3. الهدف: يعتبر موقع فيس بوك وأنستغرام وتطبيقات فيس بوك للهواتف الذكية أهدافاً هامة جداً، وعادة ما تحصل الثغرات الأمنية في هذه الأهداف على مكافآت أعلى من الثغرات في الشيفرات البرمجية الموجودة في تطبيقات أخرى على فيس بوك ولا تعود لها.
  4. الأضرار الثانوية الجانبية: هناك ثغرات أمنية تدفع فيس بوك لاكتشاف ثغرات أكبر من خلالها وهذه تدفع عليها مبالغ أكبر.

يذكر أن كبرى الشركات التقنية تعتمد نفس البرامج للباحثين الأمنيين لكشف الثغرات في منصاتها ومواقعها وتطبيقاتها لاسيما قوقل و موزيلا وانضمت مؤخراً مايكروسوفت إليهم.

المصدر

تعليقات عبر الفيسبوك