رفتن به مطلب
جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...
    • ثبت نام

    فیسبوک سال ۲۰۲۰ نزدیک به ۲ میلیون دلار برای کشف باگ‌های امنیتی جایزه داده است


    Tough

    8 بازدید

     اشتراک
    دنبال کنندگان 0

    فیسبوک سال جاری میلادی بیش از ۱.۹۸ میلیون دلار برای گزارش باگ‌ها به محققان امنیتی بیش از ۵۰ کشور دنیا پرداخت کرده است.

    فیسبوک سال ۲۰۱۱ برنامه باگ بانتی (Bug Bounty) یا همان گزارش باگ‌ها در سیستم‌ها و محصولات را معرفی کرد. تاکنون بیش از ۵۰ هزار محقق به این برنامه ملحق شده‌اند و بیش از ۱۵۰۰ محقق از ۱۰۷ کشور دنیا بوسیله آن جایزه گرفته‌اند. بسیاری از محققان امنیتی پس از گزارش باگ‌ها به عضویت تیم‌های امنیتی و مهندسی فیسبوک درآمدند.

    How-I-Found-a-Bug-Into-Facebook-and-Earned-500-Dollars.png

    برنامه باگ بانتی فیسبوک در ابتدا کارش را با گزارش باگ‌ها در سایت فیسبوک شروع کرد، اما حالا شامل همه محصولات مبتنی بر وب و موبایل این شرکت و برنامه‌هایی مثل اینستاگرام، واتس‌اپ، Oculus و غیره می‌شود.

    فیسبوک می‌گوید سال ۲۰۲۰ حدود ۱۷ هزار گزارش از محققان امنیتی دریافت کرده که به بیش از ۱۰۰۰ تای آن‌ها جایزه اعطا کرده است. این شرکت اوایل سال جاری میلادی دو گزارش مهم از دو محقق امنیتی دریافت کرد که یکی از آن‌ها عضو تیم امنیتی پروژه صفر گوگل (Project Zero) است.

    گزارش اول به باگی در شبکه تحویل محتوا (CDN)  فیسبوک مربوط می‌شد که اجازه دسترسی به برخی از آدرس‌های CDN پس از منقضی شدن آن‌ها را می‌داد. مهندسین فیسبوک بعداً متوجه شدند که هکرها می‌توانستند از این باگ برای اجرای کدهای مخرب از راه دور و حمله‌ای بزرگ‌تر استفاده کنند. فیسبوک به این محقق امنیتی با توجه به تأثیر مخرب باگ، ۸۰ هزار دلار جایزه داد که بالاترین جایزه این شرکت تا به امروز به شمار می‌رود.

    گزارش دوم از طرف یکی از اعضای تیم پروژه صفر گوگل ارسال می‌شد و باگی خطرناک را در نسخه اندرویدی برنامه Messenger افشا می‌کرد. فیسبوک باگ را برطرف کرد و به این محقق ۶۰ هزار دلار جایزه داد.

    منبع

     اشتراک

    0 دیدگاه


    نظرهای پیشنهاد شده

    هیچ دیدگاهی برای نمایش وجود ندارد! شما اولین دیدگاه را ارسال کنید

    به گفتگو بپیوندید

    شما در حال ارسال به عنوان مهمان هستید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
    توجه: قبل از اینکه قابل مشاهده باشد، پست شما به تأیید مدیر نیاز دارد.

    مهمان
    افزودن یک دیدگاه ...

    ×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

      تنها استفاده از 75 اموجی مجاز می باشد.

    ×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

    ×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

    ×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

    ×
    • جدید...