کمیته رکن چهارم – فیسبوک طی ۵ سال برای رفع ۹۰۰ آسیبپذیری امنیتی ۵میلیون دلار هزینه کرد.
به گزارش کمیته رکن چهارم،فیسبوک در عرض ۵ سال ۵میلیون دلار به پژوهشگران امنیتی در قالب برنامههای «اعطای جایزه در قبال پیدا کردن آسیبپذیریها» پرداخت کردهاست.
جوی تایسون، مهندس حوزه امنیت، میگوید که این مبلغ به ۹۰۰ محقق پرداخت شده و سهم تقریبی هر یک از محققان ۵۵۵۶ دلار بودهاست.
پرداختهای صورتگرفته توسط این شبکه صاحبسبک اجتماعی و تبلیغاتی از ماه ژانویه تا ژوئن مبلغی حدود ۶۱۱،۷۴۱ دلار را روانه جیب ۱۴۹ پژوهشگر امنیتی کرد بهطوریکه متوسط مبلغ پرداختشده برای هر محقق ۴۱۰۶ دلار بودهاست.
بسیاری از محققانی که در برنامههای تشویقی کشف خطا شرکت میکنند هندی هستند و محققان آمریکا و مکزیک در رتبههای بعدی قرار دارند.
راهاندازی و اجرای چنین برنامهای برای مدت ۵ سال کار آسانی نیست و بدون حمایت جامعه پژوهشگران امنیتی امکانپذیر نیست.
۵ سال تجربه به فیسبوک کمک کرده تا بسیاری از جوانب برنامهموفق خود را اصلاح و تقویت کنند. محققان هم از جوایز این برنامه فیسبوک و نیز از اقدام سریع این شبکه اجتماعی در راستای رفع اشکالها تقدیر به عمل آوردهاند.
فیسبوک میگوید که سابقه طولانیاش در زمینه برگزاری چنین رقابتی باعث شده تا چنین طرحهایی محبوب شوند. فیسبوک در نظر دارد تا برای قدردانی از محققان، سرویسهای خود را بهتر کند.
اعطای جوایز بهطور خودکار صورت میگیرد و امکان پرداخت مبالغ در واحد بیتکوین وجود دارد. یکی از بیشترین پرداختهای انجامشده توسط فیسبوک متعلق به آناند پراکاش، نفوذگر بنگلوری، است که ۱۵هزار دلار را بهخاطر گزارش یک شکاف سرقت حساب کاربری در ماه مارس به دست آورد.
منبع:وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
