فیسبوک امسال حدود 2 میلیون دلار به یابندگان باگ‌ها پاداش داده است

فیسبوک از سال 2011 مشغول اهدای پاداش به کسانی است که باگ‌های محصولات این شرکت را کشف می‌کنند. این شرکت امسال به رکوردی تازه در زمینه اهدای پاداش دست یافته است.

۱۳۹۹/۹/۵

فیسبوک تا این‌جای سال ۲۰۲۰ بیش از ۱.۹۸ میلیون دلار بابت کشف باگ‌های سرویس‌های خود به یابندگان پاداش داده است. این رقم بیشترین رقم پرداختی سالانه برای سومین سال متوالی و بالاترین رقم تاریخ این غول شبکه‌های اجتماعی است.

فیسبوک از سال ۲۰۱۱ به برگزاری برنامه‌های کشف باگ مشغول است. این شرکت از طریق برنامه مذکور بابت کشف و اطلاع‌رسانی آسیب‌پذیری‌های سیستم‌های خود به محققان امنیتی پاداش می‌دهد. مدیر مهندسی امنیت فیسبوک، دن گرفینکل، در پستی به مناسبت ۱۰ سالگی این برنامه و دستاوردهای آن در طول این یک دهه، گفت که از آغاز تاکنون بیش از ۵۰ هزار محقق به این برنامه پیوسته‌اند.

این شرکت در طول ۱۰ سال گذشته به کمک این برنامه بیش از ۱۳۰ هزار گزارش باگ دریافت کرده است. از این میان ۶۹۰۰ گزارش پاداش گرفته‌اند. در مجموع، فیسبوک در این یک دهه به حدود ۱۵۰۰ محقق امنیتی از ۱۰۷ کشور تقریبا ۱۱.۷ میلیون دلار پاداش داده است.

آن‌ها امسال تاکنون ۱۷ هزار گزارش باگ داشته‌اند و به بیش از ۱۰۰۰ گزارش پاداش داده‌اند. گیرندگان این پاداش‌ها محققانی از بیش از ۵۰ کشور بوده‌اند. هند، تونس و آمریکا امسال سه کشور برتری هستند که بیشترین سهم را در دریافت جایزه کشف باگ‌ها در اختیار دارند.

فیسبوک می‌گوید آن‌ها تعهد دارند تا به روش‌های نوآورانه جامعه محققان امنیتی را تشویق کنند. این شرکت اخیرا از ابزاری رونمایی کرد که به محققان کمک می‌کند تا به‌سرعت محیط‌های آزمایشی را امتحان کرده و ببینند که محققان امنیتی خود شرکت چطور می‌توانند باگ‌ها را بازتولید کنند.

این غول دنیای رسانه‌های اجتماعی در برنامه ویژه‌ای برای هکرها امکاناتی مثل پاداش‌های اضافه، نشان‌های مخصوص، دسترسی‌های اولیه، دعوت‌نامه‌های انحصاری و قابلیت‌های مختلفی را در اختیار آن‌ها قرار می‌دهد. به‌علاوه، فیسبوک در رویدادهای مختص هک و BountyCon شرایطی را برای همکاری توسعه‌دهندگان فراهم می‌سازد.

فیسبوک یکی از شرکت‌هایی است که در سال‌های اخیر از نظر امنیت، حریم خصوصی و ترویج اطلاعات شدیدا زیر ذره‌بین نهادهای قانونی گرفته است. این شرکت که مقر اصلی آن در منلو پارک کالیفرنیا قرار دارد حالا تقریبا هر ماه به کنگره فراخوانده می‌شود و با پرونده‌ای در زمینه رفتارهای انحصارگرایانه هم روبرو است.

با این حال، بخش عمده درگیری‌های فیسبوک به نحوه مدیریت اطلاعات و پست‌های کاربران برمی‌گردد. امنیت و حریم خصوصی محصولات و سیستم‌های این شرکت به‌طور کلی مشکل خاصی نداشته‌اند و بخش عمده این دستاورد به خاطر همین برنامه‌های کشف باگ است. این برنامه‌ها به فیسبوک کمک کرده‌اند تا به‌طور پیوسته امنیت محصولات خود را ارتقا بدهد.

برای مثال، این شرکت امسال باگی در پیام‌رسان Facebook Messenger را برطرف کرد که به مهاجم اجازه برقراری تماس و دریافت صدای شما را می‌داد. این آسیب‌پذیری به محض زنگ خوردن فعال می‌شد و میکروفن را در اختیار مهاجم می‌گذاشت. گزارش‌کننده باگ مذکور ناتالی سیلوانوویچ از پروژه Zero گوگل بود که بابت این گزارش ۶۰ هزار دلار از فیسبوک پاداش گرفت و جزو سه شکار بزرگ باگ‌های فیسبوک حساب می‌شود.