فيس بوك دفعت 936 ألف دولار لمكتشفي الثغرات العام الماضي

Facebook-Bug-Bounty-Program-3

أصدرت فيس بوك تقريرها عن برنامج مكافآت مكتشفي الثغرات والباحثين الأمنيين. وأظهر التقرير أن الشركة دفعت 936 ألف دولار العام الماضي.

هذه المبالغ حصل عليها 210 باحث أمني نتيجة إبلاغهم عن 526 ثغرة وإرسالهم 13233 تقرير. وبهذا تكون فيس بوك قد دفعت 4.3 مليون دولار منذ بدء برنامج المكافآت في صيف 2011.

من خلال تتبع السنوات الماضية نجد أن العام الماضي تم الإبلاغ عن عدد أقل من الثغرات مقارنة بالسنوات السابقة وهذا إن أفاد بشيء إنما يعني أن فيس بوك بدأت تتحسن قدراتها في اكتشاف الثغرات الأمنية وسدها قبل أن يصل إليها الباحثون الأمنيون حول العالم.

وكان فيس بوك قد دفعت عام 2014 حوالي 1.3 مليون دولار وفي العام الأسبق 2013 مبلغ أكبر 1.5 مليون دولار. وهذا التراجع في المكآفات العام الماضي يظهر أيضاً تراجع في عدد الإبلاغات التي تلقتها فيس بوك.

ففي عام 2013 تلقت 14763 إبلاغ، وارتفع العدد إلى 17011 إبلاغ في 2014 لكنها عاد وانخفض العام الماضي إلى 13233 إبلاغ أرسلها 5543 باحث من 127 دولة حول العالم.

وإن أردنا معرفة المبلغ الوسطي الذي تدفعه فيس بوك لكل إبلاغ عن ثغرة فهو 1780 دولار العام الماضي. وهذا متوسط حسابي وبالطبع تختلف قيمة المكافأة بحسب خطورة الثغرة ومدى اتساعها في خدماتها مثل XSS و CSRF . وفي العام الماضي تم اكتشاف 102 ثغرة وصفت بعالية الخطورة والتأثير وهذه زيادة 38% عن العام السابق.

المثير للتفاؤل أن الهند ومصر كانت من أعلى الدول التي تلقت مكافآت العام الماضي.

المصدر