کمیته رکن چهارم – فیسبوک سال جاری میلادی بیش از ۱.۹۸ میلیون دلار برای گزارش باگها به محققان امنیتی بیش از ۵۰ کشور دنیا پرداخت کرده است.
فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگها در سیستمها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شدهاند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفتهاند. بسیاری از محققان امنیتی پس از گزارش باگها به عضویت تیمهای امنیتی و مهندسی فیسبوک درآمدند.
برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامههایی مثل اینستاگرام، واتساپ، Oculus و غیره میشود.
فیسبوک میگوید سال ۲۰۲۰ حدود ۱۷ هزار گزارش از محققان امنیتی دریافت کرده که به بیش از ۱۰۰۰ تای آنها جایزه اعطا کرده است. این شرکت اوایل سال جاری میلادی دو گزارش مهم از دو محقق امنیتی دریافت کرد که یکی از آنها عضو تیم امنیتی پروژه صفر گوگل (Project Zero) است.
گزارش اول به باگی در شبکه تحویل محتوا (CDN) فیسبوک مربوط میشد که اجازه دسترسی به برخی از آدرسهای CDN پس از منقضی شدن آنها را میداد. مهندسین فیسبوک بعداً متوجه شدند که هکرها میتوانستند از این باگ برای اجرای کدهای مخرب از راه دور و حملهای بزرگتر استفاده کنند. فیسبوک به این محقق امنیتی با توجه به تأثیر مخرب باگ، ۸۰ هزار دلار جایزه داد که بالاترین جایزه این شرکت تا به امروز به شمار میرود.
گزارش دوم از طرف یکی از اعضای تیم پروژه صفر گوگل ارسال میشد و باگی خطرناک را در نسخه اندرویدی برنامه Messenger افشا میکرد. فیسبوک باگ را برطرف کرد و به این محقق ۶۰ هزار دلار جایزه داد.
منبع : دیجیاتو
