پاداش 40 هزار دلاری فیس‌بوک به هکرهای کلاه‌سفید

هکرهای کلاه‌سفید اکنون می‌توانند با کشف آسیب‌پذیری “حیاتی” (Critical) در سایت‌ها و برنامک‌های تحت مالکیت شرکت فیس‌بوک پاداشی 40 هزار دلاری از این غول شبکه‌های اجتماعی دریافت کنند.

اصطلاح هکر کلاه‌سفيد به نفوذگرانی اطلاق می‌شود که با شکستن کنترل‌های امنيتی سيستم – به‌نحوی که موجب بروز خرابی نگردد – باگ‌ها و اشکالات امنیتی آن سيستم را در مواجهه با مهاجمان بدخواه آشکار می‌سازند.

بر اساس اطلاعیه‌ای که فیس‌بوک آن را منتشر کرده این شرکت پاداش در نظر گرفته شده برای کاشفان آسیب‌پذیری‌هایی را که منجر به در اختیار گرفتن حساب کاربری توسط مهاجم شود افزایش داده است.

به گزارش شرکت مهندسی شبکه گستر، هکرهای کلاه‌سفیدی که موفق به شناسایی این نوع آسیب‌پذیری‌ها – نظیر نشت توکن‌های دسترسی یا توانایی دسترسی یافتن به نشست معتبر کاربر – در هر یک از محصولات تحت مالکیت فیس‌بوک شامل اینستاگرام، واتس‌اپ و اوکلوس شوند به‌شرح زیر پاداش دریافت خواهند کرد:

• 40 هزار دلار در صورتی که سوءاستفاده از آسیب‌پذیری بدون دخالت کاربر ممکن باشد.
• 25 هزار دلار در صورتی که سوءاستفاده موفق از آسیب‌پذیری مستلزم حداقل دخالت کاربر باشد.

به گفته فیس‌بوک:

ما محققان را تشویق می‌کنیم که گزارش‌های اثبات (Proof of Concept) وجود ضعف امنیتی را بدون آن‌که مجبور به عبور از سد مکانیزم‌های دفاعی فیس‌‌بوک باشند با ما به‌اشتراک بگذارند.

این شرکت ابراز امیدواری کرده که با افزایش پاداش و همچنین با کاهش دردسرهای فنی مورد نیاز برای اثبات آسیب‌پذیری، گزارش‌های بیشتری از محققان کلاه‌سفید، پیش از آن که مورد بهره‌جویی مهاجمان سایبری قرار بگیرند دریافت کند.

در سال‌های اخیر، فیس‌بوک در جریان برنامه‌های موسوم به Bug bounty، با هدف شناسایی ضعف‌های امنیتی در سرویس‌های مختلف خود میلیون‌ها دلار به هکرهای کلاه‌سفید پاداش داده است.

با این حال برخی نیز اقدام اخیر فیس بوک را تلاشی برای کاهش نگرانی کاربران در حوزه مسائل حریم خصوصی به‌خصوص در نتیجه رسوایی “فیس‌بوک – کمبریج آنالیتیکا” می‌دانند.