ایتنا - اگر یک آسیبپذیری کشف شود که نیاز به تعامل با کاربر داشته باشد (مثلا کلیک بر روی یک لینک مضر)، پاداش آن 25 هزار دلار خواهد بود. و اگر نیازی به تعامل با کاربر نباشد این پاداش مالی به 40 هزار دلار میرسد.
جایزهای 40 هزار دلاری فیسبوک برای یافتن آسیبپذیری اکانتها
سايت خبری ايتنا , 4 آذر 1397 ساعت 17:03
ایتنا - اگر یک آسیبپذیری کشف شود که نیاز به تعامل با کاربر داشته باشد (مثلا کلیک بر روی یک لینک مضر)، پاداش آن 25 هزار دلار خواهد بود. و اگر نیازی به تعامل با کاربر نباشد این پاداش مالی به 40 هزار دلار میرسد.
فیسبوک، پس از دو نشت امنیتی شدیدی که میلیونها کاربر را متاثر ساخت، پاداش مالی برای یافتن آسیبپذیریهای تصاحب غیرمجاز اکانت در این پلتفرم را افزایش داده است.
به گزارش ایتنا به نقل از ZDNet، این غول شبکههای اجتماعی اعلام کرد که علت افزایش این پاداش «ترغیب پژوهشگران امنیتی به کار بر روی یافتن مشکلاتی که صدمات زیادی ایجاد میکنند است».
اشکالات مورد نظر باگهایی هستند که میتوانند به تصاحب اکانتهای کاربران توسط هکرها منتج شوند، چه از طریق سرقت و چه از طریق درز توکنهای دسترسی یا توانایی برای دسترسی به سشن کاربری معتبر.
اگر یک آسیبپذیری کشف شود که نیاز به تعامل با کاربر داشته باشد (مثلا کلیک بر روی یک لینک مضر)، پاداش آن 25 هزار دلار خواهد بود. با این حال، اگر نیازی به تعامل با کاربر نباشد این پاداش مالی به 40 هزار دلار میرسد.
فیسبوک میگوید که زنجیرههای بهرهکشی کامل وقتی مرتبط با مکانیسم Linkshim (که سیستمی است که URLهای لیست شده بر روی سایتی که به مضر بودن شناخته شده است را چک میکند) باشند لازم نیستند.
دامنه فیسبوک، اینستاگرام، واتساپ و Oculus در این برنامه جایزه کشف باگ گنجانده شدهاند.
هرگونه حفره امنیتی که میتواند برای ربایش حسابهای کاربری مورد سوءاستفاده قرار بگیرد باید رفع شود، به ویژه با توجه به اینکه این کمپانی دیگر حوصله درگیر شدن با یک فاجعه امنیتی گسترده همچون آنچه در ماههای اخیر با آن دست و پنجره نرم کرد را ندارد.
فیسبوک همچنان با پیامدهای پس از رسوایی کمبریج آنالیتکا دست و پنجه نرم میکند، که در آن دادههای متعلق به 87 میلیون کاربر فیسبوک با اهداف سیاسی جمعآوری و اشتراکگذاری شدند، و در ماه سپتامبر یک نشت امنیتی دیگر رخ داد و توکنهای دسترسی متعلق به حدود 50 میلیون کاربر دستکاری شدند.
این حمله سایبری توسط مهندسان فیسبوک که متوجه افزایش نامعمول ترافیک شده بودند شناسایی شد.
پس از سرقت این توکنها، که در مرورگرهای کاربران و سرورهای فیسبوک در زمان لاگین کردن کاربران تولید و ذخیره میشوند، این شبکه اجتماعی برنامه پاداش مالیش برای کشف باگها را گسترش داد.
کد مطلب: 54859
آدرس مطلب: https://www.itna.ir/news/54859/جایزه-ای-40-هزار-دلاری-فیس-بوک-یافتن-آسیب-پذیری-اکانت-ها