Twitter هم به یابندگان نقاط ضعف پاداش می دهد

شرکت Twitter هم در پیروی از شرکتهای اینترنتی همکار خود، منبعد به پاس قدرانی، به کارشناسانی که نقاط ضعف امنیتی در سایت و نرم افزار Twitter برای گوشی های هوشمند، کشف کنند، پاداش می دهد.

در سالهای اخیر در کنار راهکارهای کنترل کیفیت نرم افزارهای تولیدی توسط سازندگان آنها، طرح های پاداش به یابندگان نقاط ضعف در انواع نرم افزارهای کاربردی، تبدیل به یک روش رایج شده است.   

در سال 2010 میلادی، شرکت Google اولین شرکتی بود که ایده پاداش در برابر نقطه ضعف امنیتی نرم افزارها را مطرح کرد و به اجرا گذاشت. از آن موقع تاکنون، شرکتهای بزرگ دیگری نظیر Facebook ،PayPal ،Mozilla و Yahoo این ایده را دنبال کرده و طرح های مشابه خود را به اجرا گذاشته اند.

بر اساس طرح Twitter، این شرکت در مقابل هر نقطه ضعف امنیتی که در سایت twitter.com و یا در نرم افزار همراه Twitter بر روی سیستم های عامل iOS و Android کشف شود، حداقل 140 دلار پاداش پرداخت می کند. متناسب با اهمیت و حساسیت نقطه ضعف کشف شده این مبلغ افزایش می یابد. شرکت Twitter حداکثری برای پاداش های خود تعیین نکرده است.

نقاط ضعفی مشمول طرح پاداش Twitter می شوند که باعث انجام حملات و ایجاد تهدیدات از نوع Cross-Site Scripting ،Cross-Site Request Forgery ،Remote Code Execution و Unauthorized Access شوند.