هکرهای کلاهسفید اکنون میتوانند با کشف آسیبپذیری “حیاتی” (Critical) در سایتها و برنامکهای تحت مالکیت شرکت فیسبوک پاداشی 40 هزار دلاری از این غول شبکههای اجتماعی دریافت کنند.
اصطلاح هکر کلاهسفيد به نفوذگرانی اطلاق میشود که با شکستن کنترلهای امنيتی سيستم – بهنحوی که موجب بروز خرابی نگردد – باگها و اشکالات امنیتی آن سيستم را در مواجهه با مهاجمان بدخواه آشکار میسازند.
بر اساس اطلاعیهای که فیسبوک آن را منتشر کرده این شرکت پاداش در نظر گرفته شده برای کاشفان آسیبپذیریهایی را که منجر به در اختیار گرفتن حساب کاربری توسط مهاجم شود افزایش داده است.
به گزارش شرکت مهندسی شبکه گستر، هکرهای کلاهسفیدی که موفق به شناسایی این نوع آسیبپذیریها – نظیر نشت توکنهای دسترسی یا توانایی دسترسی یافتن به نشست معتبر کاربر – در هر یک از محصولات تحت مالکیت فیسبوک شامل اینستاگرام، واتساپ و اوکلوس شوند بهشرح زیر پاداش دریافت خواهند کرد:
- 40 هزار دلار در صورتی که سوءاستفاده از آسیبپذیری بدون دخالت کاربر ممکن باشد.
- 25 هزار دلار در صورتی که سوءاستفاده موفق از آسیبپذیری مستلزم حداقل دخالت کاربر باشد.
به گفته فیسبوک:
ما محققان را تشویق میکنیم که گزارشهای اثبات (Proof of Concept) وجود ضعف امنیتی را بدون آنکه مجبور به عبور از سد مکانیزمهای دفاعی فیسبوک باشند با ما بهاشتراک بگذارند.
این شرکت ابراز امیدواری کرده که با افزایش پاداش و همچنین با کاهش دردسرهای فنی مورد نیاز برای اثبات آسیبپذیری، گزارشهای بیشتری از محققان کلاهسفید، پیش از آن که مورد بهرهجویی مهاجمان سایبری قرار بگیرند دریافت کند.
در سالهای اخیر، فیسبوک در جریان برنامههای موسوم به Bug bounty، با هدف شناسایی ضعفهای امنیتی در سرویسهای مختلف خود میلیونها دلار به هکرهای کلاهسفید پاداش داده است.
با این حال برخی نیز اقدام اخیر فیس بوک را تلاشی برای کاهش نگرانی کاربران در حوزه مسائل حریم خصوصی بهخصوص در نتیجه رسوایی “فیسبوک – کمبریج آنالیتیکا” میدانند.