چاپ

سیاست و بازاریابی - دیجیاتو / فیسبوک سال جاری میلادی بیش از 1.98 میلیون دلار برای گزارش باگ‌ها به محققان امنیتی بیش از 50 کشور دنیا پرداخت کرده است.
فیسبوک سال 2011 برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگ‌ها در سیستم‌ها و محصولات را معرفی کرد. تاکنون بیش از 50 هزار محقق به این برنامه ملحق شده‌اند و بیش از 1500 محقق از 107 کشور دنیا بوسیله آن جایزه گرفته‌اند. بسیاری از محققان امنیتی پس از گزارش باگ‌ها به عضویت تیم‌های امنیتی و مهندسی فیسبوک درآمدند.
برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگ‌ها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامه‌هایی مثل اینستاگرام، واتس‌اپ، Oculus و غیره می‌شود.
فیسبوک می‌گوید سال 2020 حدود 17 هزار گزارش از محققان امنیتی دریافت کرده که به بیش از 1000 تای آن‌ها جایزه اعطا کرده است. این شرکت اوایل سال جاری میلادی دو گزارش مهم از دو محقق امنیتی دریافت کرد که یکی از آن‌ها عضو تیم امنیتی پروژه صفر گوگل (Project Zero) است.
گزارش اول به باگی در شبکه تحویل محتوا (CDN) فیسبوک مربوط می‌شد که اجازه دسترسی به برخی از آدرس‌های CDN پس از منقضی شدن آن‌ها را می‌داد. مهندسین فیسبوک بعداً متوجه شدند که هکرها می‌توانستند از این باگ برای اجرای کدهای مخرب از راه دور و حمله‌ای بزرگ‌تر استفاده کنند. فیسبوک به این محقق امنیتی با توجه به تأثیر مخرب باگ، 80 هزار دلار جایزه داد که بالاترین جایزه این شرکت تا به امروز به شمار می‌رود.
گزارش دوم از طرف یکی از اعضای تیم پروژه صفر گوگل ارسال می‌شد و باگی خطرناک را در نسخه اندرویدی برنامه Messenger افشا می‌کرد. فیسبوک باگ را برطرف کرد و به این محقق 60 هزار دلار جایزه داد.