دسته‌ها
Uncategorized

فیسبوک سال ۲۰۲۰ نزدیک به ۲ میلیون دلار برای کشف باگ‌های امنیتی جایزه داده است


فیسبوک سال جاری میلادی بیش از ۱.۹۸ میلیون دلار برای گزارش باگ‌ها به محققان امنیتی بیش از ۵۰ کشور دنیا پرداخت کرده است.

فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگ‌ها در سیستم‌ها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شده‌اند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفته‌اند. بسیاری از محققان امنیتی پس از گزارش باگ‌ها به عضویت تیم‌های امنیتی و مهندسی فیسبوک درآمدند.

برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگ‌ها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامه‌هایی مثل اینستاگرام، واتس‌اپ، Oculus و غیره می‌شود.

فیسبوک می‌گوید سال ۲۰۲۰ حدود ۱۷ هزار گزارش از محققان امنیتی دریافت کرده که به بیش از ۱۰۰۰ تای آن‌ها جایزه اعطا کرده است. این شرکت اوایل سال جاری میلادی دو گزارش مهم از دو محقق امنیتی دریافت کرد که یکی از آن‌ها عضو تیم امنیتی پروژه صفر گوگل (Project Zero) است.

گزارش اول به باگی در شبکه تحویل محتوا (CDN)  فیسبوک مربوط می‌شد که اجازه دسترسی به برخی از آدرس‌های CDN پس از منقضی شدن آن‌ها را می‌داد. مهندسین فیسبوک بعداً متوجه شدند که هکرها می‌توانستند از این باگ برای اجرای کدهای مخرب از راه دور و حمله‌ای بزرگ‌تر استفاده کنند. فیسبوک به این محقق امنیتی با توجه به تأثیر مخرب باگ، ۸۰ هزار دلار جایزه داد که بالاترین جایزه این شرکت تا به امروز به شمار می‌رود.

گزارش دوم از طرف یکی از اعضای تیم پروژه صفر گوگل ارسال می‌شد و باگی خطرناک را در نسخه اندرویدی برنامه Messenger افشا می‌کرد. فیسبوک باگ را برطرف کرد و به این محقق ۶۰ هزار دلار جایزه داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *