فیسبوک امسال حدود 2 میلیون دلار به یابندگان باگها پاداش داده است
فیسبوک تا اینجای سال ۲۰۲۰ بیش از ۱.۹۸ میلیون دلار بابت کشف باگهای سرویسهای خود به یابندگان پاداش داده است. این رقم بیشترین رقم پرداختی سالانه برای سومین سال متوالی و بالاترین رقم تاریخ این غول شبکههای اجتماعی است.
فیسبوک از سال ۲۰۱۱ به برگزاری برنامههای کشف باگ مشغول است. این شرکت از طریق برنامه مذکور بابت کشف و اطلاعرسانی آسیبپذیریهای سیستمهای خود به محققان امنیتی پاداش میدهد. مدیر مهندسی امنیت فیسبوک، دن گرفینکل، در پستی به مناسبت ۱۰ سالگی این برنامه و دستاوردهای آن در طول این یک دهه، گفت که از آغاز تاکنون بیش از ۵۰ هزار محقق به این برنامه پیوستهاند.
این شرکت در طول ۱۰ سال گذشته به کمک این برنامه بیش از ۱۳۰ هزار گزارش باگ دریافت کرده است. از این میان ۶۹۰۰ گزارش پاداش گرفتهاند. در مجموع، فیسبوک در این یک دهه به حدود ۱۵۰۰ محقق امنیتی از ۱۰۷ کشور تقریبا ۱۱.۷ میلیون دلار پاداش داده است.
آنها امسال تاکنون ۱۷ هزار گزارش باگ داشتهاند و به بیش از ۱۰۰۰ گزارش پاداش دادهاند. گیرندگان این پاداشها محققانی از بیش از ۵۰ کشور بودهاند. هند، تونس و آمریکا امسال سه کشور برتری هستند که بیشترین سهم را در دریافت جایزه کشف باگها در اختیار دارند.
فیسبوک میگوید آنها تعهد دارند تا به روشهای نوآورانه جامعه محققان امنیتی را تشویق کنند. این شرکت اخیرا از ابزاری رونمایی کرد که به محققان کمک میکند تا بهسرعت محیطهای آزمایشی را امتحان کرده و ببینند که محققان امنیتی خود شرکت چطور میتوانند باگها را بازتولید کنند.
این غول دنیای رسانههای اجتماعی در برنامه ویژهای برای هکرها امکاناتی مثل پاداشهای اضافه، نشانهای مخصوص، دسترسیهای اولیه، دعوتنامههای انحصاری و قابلیتهای مختلفی را در اختیار آنها قرار میدهد. بهعلاوه، فیسبوک در رویدادهای مختص هک و BountyCon شرایطی را برای همکاری توسعهدهندگان فراهم میسازد.
فیسبوک یکی از شرکتهایی است که در سالهای اخیر از نظر امنیت، حریم خصوصی و ترویج اطلاعات شدیدا زیر ذرهبین نهادهای قانونی گرفته است. این شرکت که مقر اصلی آن در منلو پارک کالیفرنیا قرار دارد حالا تقریبا هر ماه به کنگره فراخوانده میشود و با پروندهای در زمینه رفتارهای انحصارگرایانه هم روبرو است.
با این حال، بخش عمده درگیریهای فیسبوک به نحوه مدیریت اطلاعات و پستهای کاربران برمیگردد. امنیت و حریم خصوصی محصولات و سیستمهای این شرکت بهطور کلی مشکل خاصی نداشتهاند و بخش عمده این دستاورد به خاطر همین برنامههای کشف باگ است. این برنامهها به فیسبوک کمک کردهاند تا بهطور پیوسته امنیت محصولات خود را ارتقا بدهد.
برای مثال، این شرکت امسال باگی در پیامرسان Facebook Messenger را برطرف کرد که به مهاجم اجازه برقراری تماس و دریافت صدای شما را میداد. این آسیبپذیری به محض زنگ خوردن فعال میشد و میکروفن را در اختیار مهاجم میگذاشت. گزارشکننده باگ مذکور ناتالی سیلوانوویچ از پروژه Zero گوگل بود که بابت این گزارش ۶۰ هزار دلار از فیسبوک پاداش گرفت و جزو سه شکار بزرگ باگهای فیسبوک حساب میشود.