Our sponsors

الجمعة، 4 أبريل 2014

فيس بوك دفعت أكثر من 1.5 مليون دولار لسد الثغرات البرمجية

قالت شركة فيس بوك صاحبة موقع التواصل الاجتماعي الأكبر بأنها دفعت أكثر من 1.5 مليون دولار أمريكي للباحثين في مجال أمن المعلومات خلال عام 2013، والذين ساعدوا الشركة في العثور على الثغرات الأمنية والبرمجية وإصلاحها.
وتدير الشركة برنامجًا للمكافأت، يمكن للباحثين في مجال الأمن عن طريقه التبليغ عن نقاط الضعف التي يعاني منها الموقع، وقالت الشركة بأنها تلقت ما يصل إلى 15 ألف تبليغ خلال العام الماضي؛ 2013، منها 687 تبليغ خطير يكفي لتبرير المدفوعات التي أنفقتها.
وكان متوسط المكافأت التي دفعتها لكل ثغرة يساوي وسطيًا 2204 دولار أمريكي، فيما كانت بقية التبليغات تتعلق بخصائص “غير أساسية” حسب تسمية الشركة، كونها خصائص تابعة أساسًا لشركات وخدمات كانت قد استحوذت عليها سابقًا.
وأشار مهندس الأمن في فيس بوك؛ كولين جرين، بأن معظم التبليغات التي تصل تكون في النهاية ليست ذي قيمة، ولكن جميع التبليغات يتم اعتبارها هامّة حتى يتم مراجعتها ودراسة محتواها.
وقد حصل الباحثون في روسيا على الجزء الأكبر من الكعكة، حيث تم دفع ما يقرب من 4000 دولار أمريكي بشكلٍ متوسط لكل تبليغ مقبول من أصل 38 تبليغ. فيما كان العدد الأكبر من التبليغات المقبولة قد وصل من الهند، بمبلغ متوسطه 1350 دولار أمريكي للتبليغ الواحد، وفي الولايات المتّحدة، تم التبليغ عن 92 خلل مقبول بمتوسط 2300 دولار للتبليغ الواحد.
بينما كان المبلغ الأكبر الذي دفعته فيس بوك لتبليغ واحد عام 2013 هو 33550 دولار أمريكي؛ وهو الأكبر على الإطلاق في تاريخ برنامج المكافأت الخاص بالشركة، والذي ذهبت إلى ريجينالدو سيلفا؛ وهو باحث أمني من البرازيل، لاكتشاف ضعف في بعض تعليمات XML البرمجية الخطيرة على الموقع
المصدر
فيس بوك دفعت أكثر من 1.5 مليون دولار لسد الثغرات البرمجية

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More