الأربعاء، 3 سبتمبر 2014

تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن الثغرات


screen shot 2014 09 03 at 11 29 34 am تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن الثغرات


أعلنت شبكة تويتر عن إطلاقها برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات الموقع من خلال موقع hackerone.


وستدفع تويتر بالحد الأدنى 140 دولار لكل ثغرة مكتشفة في موقعها الرسمي أو موقع الإعلانات أو موقع الهواتف المحمولة أو تطبيقاتها الرسمية على الهواتف الذكية و حتى تطبيق TweetDeck.


وتعاونت تويتر مع hackerone منذ عدة أشهر والآن أصبح البرنامج رسمياً متاحاً للعموم ويوجد حالياً 44 خبير أمني و هاكر أخلاقي ساعد تويتر في التبليغ عن 46 ثغرة ومشكلة برمجية.


وحتى يستفيد الخبير الأمني من مكافأة تويتر يجب أن يكون أول من يبلغ عنها وتتعلق بمواقع وخدمات تويتر وهناك على سبيل المثال لا الحصر ثغرات من نوع XSS و CSRF و تنفيذ الشيفرات عن بعد RCE و الدخول غير المصرح به للتغريدات المحمية و الدخول غير المصرح به للرسائل الخاصة وغيرها.


وبناءاً على حساسية الثغرة وخطورتها ستعرض تويتر مبلغ المكافأة المالية حيث أنها لم تحدد السقف الأعلى لذلك.


وعادة ما تطلق كبرى الشركات التقنية مثل فيس بوك برنامجها الخاص لمكافآت الخبراء الأمنين، إلا أن تويتر فضلت التعاون مع HackerOne التي توفر حلول سريعة للشركات التي تود الإستفادة من الخبراء الأمنيين بدون تكلف عناء إدارة البرنامج والمشروع بنفسها.


وتقدم HackerOne خدماتها للعديد من الشركات بما فيها ياهوو و سكوير و MailChimp و Slack و Coinbase و حصلت الشركة مؤخراً على تمويل جديد بقيمة 9 مليون دولار للتوسع في برنامجها بشكل أكبر.


وأسس العضو السابق في فريق الأمن والحماية من فيس بوك Alex Rice شركة HackerOne بعد أن لاحظ أن برنامج مكافآت الثغرات وفر على الشركة الكثير من الحماية.


المصدر



هذه التدوينة تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن الثغرات ظهرت في البداية في موقع عالم التقنية.






0 التعليقات:

إرسال تعليق