فيسبوك يقرر توسيع برنامج البحث عن الثغرات الأمنية
أعلنت شركة “فيسبوك Facebook” أنها ستعزز إجراءات الأمان والخصوصية الخاصة بها، من خلال توسيع برنامج البحث عن الثغرات الأمنية، للحصول على نقاط الضعف النادرة.
وبالإضافة إلى ذلك، ستوفر الشركة للمتخصصين في مجال الأمن، طرقًا للعثور على الثغرات الأمنية في التطبيقات والمواقع الإلكترونية الخاصة بالأطراف الأخرى والإبلاغ عنها. قال دان جورفنكل، مدير الأمن الفني على فيسبوك، إنه من الآن فصاعدًا، لن يقتصر الباحثون على “المراقبة السلبية للثغرات الأمنية”.
الآن، يمكن لصائدي المكافآت البحث عن المشاكل الأمنية في تطبيقات الجهات الخارجية، إذا أذن المطور بذلك، من أجل العثور على نقاط الضعف من خلال مراقبة حركة المرور لتطبيقات الطرف الثالث.
وسيتم منح المكافآت بناءً على قوة الثغرة، بحد أدنى 500 دولار أمريكي. يحتاج الباحثون إلى تقديم أدلة طلب طرف ثالث للسماح لهذه التجارب بالحصول على مكافأة.
وأعلن فيسبوك لأول مرة عن برنامج مكافآت لأخطاء تطبيقات الطرف الثالث في سبتمبر 2018، بهدف التحكم في كيفية تسريب البيانات الشخصية للمستخدمين من قبل مطوري التطبيقات.
وتُعد تطبيقات الجهات الخارجية سببًا رئيسيًا لفضائح بيانات فيسبوك، ولا سيما حادثة Cambridge Analytica في عام 2018. وقام العديد من المطورين بجمع البيانات وتقديمها إلى الباحثين في Cambridge، ويعتبر هذا الإجراء تهديدا لخصوصية المستخدمين ويهدف إلى التدخل السياسي.
وفي أبريل، عثر باحثون في مجال الأمن المعلوماتي على قاعدة بيانات عامة لملايين من حسابات فيسبوك. تم جمع جميع معلومات المستخدم بواسطة شركة وسائط لديها تطبيقات مرتبطة بهذه الشبكة الاجتماعية. في مارس الماضي، بدأ فيسبوك توسيع برنامج مكافآت الأخطاء، ومشاهدة التطبيقات التي تسيء استخدام البيانات.
ولا يزال لدى فيسبوك فريق خاص به من خبراء الأمن، متخصصون في العثور على تطبيقات سرقة البيانات. ومع ذلك، فإن برنامج الصيد “باونتي باغ” سيفتح المزيد من الفرص لإيجاد ثغرات أمنية.
وهناك العديد من الشركات الكبيرة، بما في ذلك شركة “آبل Apple“، ترغب في إنفاق ما يصل إلى مليون دولار على بعض الاختراقات المتطورة. يبحث الباحثون المستقلون دائمًا عن نقاط الضعف التي يمكن للمتسللين استخدامها، ثم يقومون بإخطار الشركة عن الثغرة الأمنية لاستلام المكافأة، بدلاً من استخدامها لأغراض ضارة.
وعادة، كلما كانت الثغرة نادرة كلما زادت قيمة المكافأة، حيث أعلن فيسبوك للتو أنه سيزيد مكافآت الأخطاء البرمجية الأصلية، التي يصعب العثور عليها بشكل خاص، لأنها مخفية في عمق الخدمة.