فیسبوک سال 2020 نزدیک به 2 میلیون دلار برای کشف باگهای امنیتی جایزه داده است
اخبار
بزرگنمايي:
سیاست و بازاریابی - فیسبوک سال جاری میلادی بیش از 1.98 میلیون دلار برای گزارش باگها به محققان امنیتی بیش از 50 کشور دنیا پرداخت کرده است.
فیسبوک سال 2011 برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگها در سیستمها و محصولات را معرفی کرد. تاکنون بیش از 50 هزار محقق به این برنامه ملحق شدهاند و بیش از 1500 محقق از 107 کشور دنیا بوسیله آن جایزه گرفتهاند. بسیاری از محققان امنیتی پس از گزارش باگها به عضویت تیمهای امنیتی و مهندسی فیسبوک درآمدند.
برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامههایی مثل اینستاگرام، واتساپ، Oculus و غیره میشود.
فیسبوک میگوید سال 2020 حدود 17 هزار گزارش از محققان امنیتی دریافت کرده که به بیش از 1000 تای آنها جایزه اعطا کرده است. این شرکت اوایل سال جاری میلادی دو گزارش مهم از دو محقق امنیتی دریافت کرد که یکی از آنها عضو تیم امنیتی پروژه صفر گوگل (Project Zero) است.
گزارش اول به باگی در شبکه تحویل محتوا (CDN) فیسبوک مربوط میشد که اجازه دسترسی به برخی از آدرسهای CDN پس از منقضی شدن آنها را میداد. مهندسین فیسبوک بعداً متوجه شدند که هکرها میتوانستند از این باگ برای اجرای کدهای مخرب از راه دور و حملهای بزرگتر استفاده کنند. فیسبوک به این محقق امنیتی با توجه به تأثیر مخرب باگ، 80 هزار دلار جایزه داد که بالاترین جایزه این شرکت تا به امروز به شمار میرود.
گزارش دوم از طرف یکی از اعضای تیم پروژه صفر گوگل ارسال میشد و باگی خطرناک را در نسخه اندرویدی برنامه Messenger افشا میکرد. فیسبوک باگ را برطرف کرد و به این محقق 60 هزار دلار جایزه داد.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/167143/