"تويتر" تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن الثغرات
أعلنت شبكة "تويتر" عن إطلاقها برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات الموقع من خلال موقع hackerone.
وستدفع "تويتر" بحد الأدنى 140 دولار لكل ثغرة مكتشفة في موقعها الرسمي أو موقع الإعلانات أو موقع الهواتف المحمولة أو تطبيقاتها الرسمية على الهواتف الذكية و حتى تطبيق TweetDeck.
وتعاونت "تويتر" مع hackerone منذ عدة أشهر، والآن أصبح البرنامج رسميًا متاحًا للعموم ويوجد حاليًا 44 خبير أمني وهاكر أخلاقي ساعد "تويتر" في التبليغ عن 46 ثغرة ومشكلة برمجية.
وحتى يستفيد الخبير الأمني من مكافأة "تويتر" يجب أن يكون أول من يبلغ عنها وتتعلق بمواقع وخدمات "تويتر"، وهناك على سبيل المثال لا الحصر ثغرات من نوع XSS و CSRF و تنفيذ الشيفرات عن بعد RCE والدخول غير المصرح به للتغريدات المحمية والدخول غير المصرح به للرسائل الخاصة وغيرها.
وبناءً على حساسية الثغرة وخطورتها ستعرض "تويتر" مبلغ المكافأة المالية حيث أنها لم تحدد السقف الأعلى لذلك.
وعادة ما تطلق كبرى الشركات التقنية مثل فيس بوك برنامجها الخاص لمكافآت الخبراء الأمنين، إلا أن "تويتر" فضلت التعاون مع HackerOne التي توفر حلول سريعة للشركات التي تود الاستفادة من الخبراء الأمنيين بدون تكلف عناء إدارة البرنامج والمشروع بنفسها.
وتقدم HackerOne خدماتها للعديد من الشركات بما فيها ياهوو و سكوير و MailChimp و Slack و Coinbase و حصلت الشركة مؤخرًا على تمويل جديد بقيمة 9 مليون دولار للتوسع في برنامجها بشكل أكبر.
وأسس العضو السابق في فريق الأمن والحماية من فيس بوك Alex Rice شركة HackerOne بعد أن لاحظ أن برنامج مكافآت الثغرات وفر على الشركة الكثير من الحماية.