کمیته رکن چهارم – شرکت Facebook به کمک طرح تشویقی خود توانست ۶۱ ضعف حیاتی را که توسط افراد مختلف کشف شده بودند، در سرویس های خود شناسایی و برطرف کند.
به گزارش کمیته رکن چهارم،این تعداد اصلاحیه تقریبا دو برابر میزانی است که در سال گذشته توسط Facebook ترمیم شده بود.
از سال ۲۰۱۱ میلادی، شرکت Facebook یک طرح تشویقی برای شناسایی هر چه سریعتر و بیشتر ضعف های حیاتی در سرویس های مختلف خود، به اجرا در آورد. طبق این طرح در برابر نقاط ضعفی که کارشناسان و محققین امنیتی در سرویس های مختلف Facebook کشف می کنند و بطور خصوصی اطلاع می دهند، پاداش تقدی و متناسب با درجه اهمیت ضعف کشف شده، پرداخت می شود. ضعف های حیاتی به ضعف هایی اطلاق می شود که اصالت و امنیت داده های کاربر را مخدوش می کند و یا دسترسی غیرمجاز به سیستم کاربر را از طریق سرویس های Facebook امکان پذیر می نماید.
حداقل پاداش نقدی ۵۰۰ دلار است ولی سقفی برای حداکثر پاداش وجود ندارد. تصمیم با مسئولان Facebook است که ضعف گزارش شده را تا چه حد حیاتی و تخصصی تشخیص دهند. این طرح خاص سایت facebook.com نیست و شامل سرویس ها و سایت های دیگر شرکت Facebook، نظیر Instagram ،Parse ،Onavo ،Oculus ،Moves و Osquery نیز می شود.
بر اساس گزارش سالانه Facebook، در سال گذشته میلادی (۲۰۱۴)، این شرکت از بابت این طرح تشویقی، حدود یک و نیم میلیون دلار به ۳۲۱ محقق امنیتی در ۶۵ کشور جهان، پاداش پرداخت کرده است. متوسط پاداش پرداختی ۱۷۸۸ دلار بوده است. محققین در سه کشور هند با ۱۹۶ مورد، مصر با ۸۱ مورد و آمریکا با ۶۱ مورد، بیشترین ضعف های حیاتی را برای Facebook پیدا کرده اند.
منبع : رسانه خبری امنیت اطلاعات
