تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن الثغرات

screen-shot-2014-09-03-at-11-29-34-am

أعلنت شبكة تويتر عن إطلاقها برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات الموقع من خلال موقع hackerone.

وستدفع تويتر بالحد الأدنى 140 دولار لكل ثغرة مكتشفة في موقعها الرسمي أو موقع الإعلانات أو موقع الهواتف المحمولة أو تطبيقاتها الرسمية على الهواتف الذكية و حتى تطبيق TweetDeck.

وتعاونت تويتر مع hackerone منذ عدة أشهر والآن أصبح البرنامج رسمياً متاحاً للعموم ويوجد حالياً 44 خبير أمني و هاكر أخلاقي ساعد تويتر في التبليغ عن 46 ثغرة ومشكلة برمجية.

وحتى يستفيد الخبير الأمني من مكافأة تويتر يجب أن يكون أول من يبلغ عنها وتتعلق بمواقع وخدمات تويتر وهناك على سبيل المثال لا الحصر ثغرات من نوع XSS و CSRF و تنفيذ الشيفرات عن بعد RCE و الدخول غير المصرح به للتغريدات المحمية و الدخول غير المصرح به للرسائل الخاصة وغيرها.

وبناءاً على حساسية الثغرة وخطورتها ستعرض تويتر مبلغ المكافأة المالية حيث أنها لم تحدد السقف الأعلى لذلك.

وعادة ما تطلق كبرى الشركات التقنية مثل فيس بوك برنامجها الخاص لمكافآت الخبراء الأمنين، إلا أن تويتر فضلت التعاون مع HackerOne التي توفر حلول سريعة للشركات التي تود الإستفادة من الخبراء الأمنيين بدون تكلف عناء إدارة البرنامج والمشروع بنفسها.

وتقدم HackerOne خدماتها للعديد من الشركات بما فيها ياهوو و سكوير و MailChimp و Slack و Coinbase و حصلت الشركة مؤخراً على تمويل جديد بقيمة 9 مليون دولار للتوسع في برنامجها بشكل أكبر.

وأسس العضو السابق في فريق الأمن والحماية من فيس بوك Alex Rice شركة HackerOne بعد أن لاحظ أن برنامج مكافآت الثغرات وفر على الشركة الكثير من الحماية.

المصدر

تعليقات عبر الفيسبوك