تدير العديد من الخدمات على الإنترنت برامج المكافآت الخاصة بها. يتم تشجيع الباحثين الأمنيين للعثور على الثغرات الأمنية غير المكتشفة والتي يمكن بعد ذلك مشاركتها مع الشركة مقابل مكافأة مالية. لدى الفيسبوك برنامج مماثل خاص بها، وهو الآن يوسع نطاقه ليشمل الثغرات الأمنية الموجودة في تطبيقات الطرف الثالث.
سيحصل الباحثون الأمنيين الذين يكتشفون الثغرات الأمنية في تطبيقات الطرف الثالث التي تصل إلى منصة الفيسبوك والتبليغ عنها على مكافآت. وتشعر الفيسبوك بقلق كبير حول طريقة الوصول للصلاحيات التي تمكن مستخدمي الفيسبوك من تسجيل الدخول إلى التطبيقات والخدمات الأخرى من خلال حساباتهم على الفيسبوك.
بخصوص هذا الموضوع، صرح مدير هندسة الأمان في شركة الفيسبوك، السيد Dan Gurfinkel بالقول : ” في حالة التعرض، يمكن إساءة إستخدام شهادة المصادقة، إستنادًا إلى الصلاحيات الممنوحة من قبل المستخدم “. وأضاف : ” نريد أن يكون لدى الباحثين قناة واضحة للإبلاغ عن هذه الأخطاء المهمة، ونريد أن نقوم بدورنا لحماية معلومات الناس، حتى إذا لم يكن مصدر الخلل تحت سيطرتنا المباشرة “.
الباحثون سيحصلون على ما لا يقل عن 500 دولار أمريكي مقابل التقارير الصالحة. سيزيد المبلغ بناء على خطورة الثغرة الأمنية التي تم التبليغ عنها. أوضح السيد Dan Gurfinkel بالقول : ” من المهم أن نقبل التقارير فقط في حالة إذا كانت الثغرة الأمنية المكتشفة تؤدي إلى إرسال البيانات من أو إلى جهازك أثناء إستخدام التطبيق أو موقع الويب الذي يعاني من الخلل الأمني “.
بمجرد ظهور مشكلة في تطبيق من الطرف الثالث، سيتم إعلام مطور هذا التطبيق وستعمل الفيسبوك بالتعاون معه على مراجعة هذه المشكلة. وسيتم تعليق التطبيقات التي لا يستجيب مطوريها حتى يتم إصلاح الأخطاء وإتمام المراجعة الأمنية التي تجريها الفيسبوك.
المصدر
سيحصل الباحثون الأمنيين الذين يكتشفون الثغرات الأمنية في تطبيقات الطرف الثالث التي تصل إلى منصة الفيسبوك والتبليغ عنها على مكافآت. وتشعر الفيسبوك بقلق كبير حول طريقة الوصول للصلاحيات التي تمكن مستخدمي الفيسبوك من تسجيل الدخول إلى التطبيقات والخدمات الأخرى من خلال حساباتهم على الفيسبوك.
بخصوص هذا الموضوع، صرح مدير هندسة الأمان في شركة الفيسبوك، السيد Dan Gurfinkel بالقول : ” في حالة التعرض، يمكن إساءة إستخدام شهادة المصادقة، إستنادًا إلى الصلاحيات الممنوحة من قبل المستخدم “. وأضاف : ” نريد أن يكون لدى الباحثين قناة واضحة للإبلاغ عن هذه الأخطاء المهمة، ونريد أن نقوم بدورنا لحماية معلومات الناس، حتى إذا لم يكن مصدر الخلل تحت سيطرتنا المباشرة “.
الباحثون سيحصلون على ما لا يقل عن 500 دولار أمريكي مقابل التقارير الصالحة. سيزيد المبلغ بناء على خطورة الثغرة الأمنية التي تم التبليغ عنها. أوضح السيد Dan Gurfinkel بالقول : ” من المهم أن نقبل التقارير فقط في حالة إذا كانت الثغرة الأمنية المكتشفة تؤدي إلى إرسال البيانات من أو إلى جهازك أثناء إستخدام التطبيق أو موقع الويب الذي يعاني من الخلل الأمني “.
بمجرد ظهور مشكلة في تطبيق من الطرف الثالث، سيتم إعلام مطور هذا التطبيق وستعمل الفيسبوك بالتعاون معه على مراجعة هذه المشكلة. وسيتم تعليق التطبيقات التي لا يستجيب مطوريها حتى يتم إصلاح الأخطاء وإتمام المراجعة الأمنية التي تجريها الفيسبوك.
المصدر
تعليقات
إرسال تعليق