حياة العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اذهب الى الأسفل
facebook
facebook
عضو محترف
عضو محترف
المتصفح : كروم الدولة الدولة : فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات 111 الجنس الجنس : ذكر
عدد المساهمات عدد المساهمات : 404
الساعة :
العمر العمر : 30
نقاط نقاط : 9711
السٌّمعَة السٌّمعَة : 1
تاريخ التسجيل : 10/08/2012
https://faceb.0wn0.comhttps://www.facebook.com/ayman2016?ref=tn_tnmn

فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات Empty فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات

الأحد أغسطس 04, 2013 7:11 am
فيس بوك دفعت أكثر من مليون دولار مكافآت كشف الثغرات Avast-bug-bounty-660x330

أعلنت فيس بوك اليوم أنها دفعت أكثر من مليون دولار لأكثر من 329 باحث أمني كمكافآت، وذلك ضمن برنامج bug bounty program لكشف الثغرات الأمنية.
وكانت فيس بوك قد أطلقت البرنامج منذ عامين، وهذه المكافآت دفعت لعشرين بالمئة فقط من الثغرات الأمنية المكتشفة من قبل باحثين من أكثر من 50 دولة حول العالم.
وتقول فيس بوك إن برنامج كشف الثغرات الأمنية نجح بشكل يفوق التوقعات، وعينت الشركة باحثين أمنيين اثنين استفادا من البرنامج كموظفين دائمين في فريق الأمن التابع لفيس بوك.
ونوي فيس بوك توسيع نطاق البرنامج، لكن لم توضح الآلية المعتمدة وإذا كانت ستضيف شرائح جديدة لنوع الثغرات ومكافآتها. ويوجد في برنامج bug bounty program أربعة عوامل أساسية لتحديد مقدار المكافأة الأمنية، وهي:


1.التأثير: تضع عدة أسئلة مثل، هل تسمح هذه الثغرة بالوصول إلى البيانات الخاصة على فيس بوك؟ حذف البيانات؟ تعديل بيانات الحساب؟ ويعد هذا العامل الأهم على الإطلاق إذ كلما زاد تأثير الثغرة الأمنية وعدد الأشخاص المتضررين كلما دفعت فيس بوك مبلغاً أكبر للحماية.

2.جودة الإتصالات: لا تقدم فيس بوك مكافآت للباحثين فقط لمجرد تقديمهم تقرير كتابي عن الثغرة التي اكتشفوها، بل عليهم تقديم لقطات شاشة و أدلة تؤكد إدعائهم، ثم يتعين عليهم التعاون مع فيس بوك للتعرف على الثغرة ثم سدها.

3.الهدف: يعتبر موقع فيس بوك وأنستغرام وتطبيقات فيس بوك للهواتف الذكية أهدافاً هامة جداً، وعادة ما تحصل الثغرات الأمنية في هذه الأهداف على مكافآت أعلى من الثغرات في الشيفرات البرمجية الموجودة في تطبيقات أخرى على فيس بوك ولا تعود لها.

4.الأضرار الثانوية الجانبية: هناك ثغرات أمنية تدفع فيس بوك لاكتشاف ثغرات أكبر من خلالها وهذه تدفع عليها مبالغ أكبر.
يذكر أن كبرى الشركات التقنية تعتمد نفس البرامج للباحثين الأمنيين لكشف الثغرات في منصاتها ومواقعها وتطبيقاتها لاسيما قوقل و موزيلا وانضمت مؤخراً مايكروسوفت إليهم.
الرجوع الى أعلى الصفحة
صلاحيات هذا المنتدى:
تستطيع الرد على المواضيع في هذا المنتدى