فيس بوك منح أكثر من 1.98 مليون دولار للباحثين بأكثر من 50 دولة

0




منح فيس بوك أكثر من 1.98 مليون دولار للباحثين من أكثر من 50 دولة هذا العام للإبلاغ عن الأخطاء على منصاتها، وتم تقديم أكبر مكافأة للأخطاء بقيمة 80،000 دولار لتحديد مشكلة ذات تأثير منخفض بشبكة توصيل المحتوى (CDN).


وأوضح فيس بوك فى بيان إن الدول الثلاث الأولى على أساس المنح الممنوحة هذا العام هى الهند وتونس والولايات المتحدة، إذ قال: “منذ عام 2011، تلقينا أكثر من 130.000 تقرير، تم منح مكافأة لأكثر من 6900 منها، وهذا العام تلقينا حوالى 17000 تقرير فى المجموع، وأصدرنا مكافآت لأكثر من 1000 تقرير”.


ويساعد برنامج فيس بوك bug bounty فى اكتشاف المشاكل وحلها بشكل أسرع، وعلى مدى السنوات العشر الماضية، انضم أكثر من 50000 باحث إلى هذا البرنامج وحصل نحو 1500 باحث من 107 دولة على مكافآت.


وحدد الباحث الأمنى ​​Selamet Hariyanto مشكلة ذات تأثير منخفض فى فيس بوك CDN، وهى شبكة عالمية من الخوادم التى تقدم المحتوى للأشخاص الذين يصلون إلى نظامه الأساسى فى جميع أنحاء العالم.


وقال فيس بوك: “بعد إصلاح هذا الخطأ، وجد باحثونا الداخليون سيناريو نادرًا حيث يمكن أن يتصاعد مهاجم متطور للغاية إلى تنفيذ التعليمات البرمجية عن بُعد”.


وفى هذا الخريف، أبلغت ناتالى سيلفانوفيتش من Project Zero من جوجل عن خطأ كان من الممكن أن يسمح لمهاجم قام بتسجيل الدخول على ماسنجر بنظام أندرويد لبدء مكالمة فى نفس الوقت وإرسال نوع رسالة غير مقصودة إلى شخص على ماسنجر، وعميل ماسنجر آخر (أى الويب المتصفح).


وقال فيس بوك: “بعد إصلاح الخطأ الذى تم الإبلاغ عنه من جانب الخادم، طبق باحثو الأمان لدينا إجراءات حماية إضافية ضد هذه المشكلة عبر تطبيقاتنا التى تستخدم نفس البروتوكول لإجراء مكالمات، ويعد هذا التقرير من بين أكبر ثلاث مكافآت للأخطاء لدينا بقيمة 60،000 دولار”.


أطلق فيس بوك مؤخرًا لغة وصف الأخطاء، وهى أداة تساعد الباحثين على بناء بيئة اختبار بسرعة لإظهار كيف يمكنها إعادة إنتاج الخطأ.


وأضاف فيس بوك: “لقد أنشأنا أيضًا Hacker Plus وهو برنامج المكافآت الخاص بنا، لإضافة المكافآت والشارات والوصول المبكر إلى المنتجات والميزات التى سيتم إصدارها قريبًا والدعوات الحصرية لأحداث المكافآت والمزيد، ومنذ إطلاقه فى الشهر الماضى فقط، منحنا مكافآت تقدر بنحو 40 ألف دولار”.


 



Source link

اترك رد