اخبار داخلی فناوری اطلاعات جایزه‌ای 40 هزار دلاری فیس‌بوک برای یافتن آسیب‌پذیری اکانت‌ها

دوشنبه 5 آذر 1397

جایزه‌ای 40 هزار دلاری فیس‌بوک برای یافتن آسیب‌پذیری اکانت‌ها

اگر یک آسیب‌پذیری کشف شود که نیاز به تعامل با کاربر داشته باشد (مثلا کلیک بر روی یک لینک مضر)، پاداش آن 25 هزار دلار خواهد بود. و اگر نیازی به تعامل با کاربر نباشد این پاداش مالی به 40 هزار دلار می‌رسد.

فیس‌بوک، پس از دو نشت امنیتی شدیدی که میلیون‌ها کاربر را متاثر ساخت، پاداش مالی برای یافتن آسیب‌پذیری‌های تصاحب غیرمجاز اکانت در این پلتفرم را افزایش داده است.
این غول شبکه‌های اجتماعی اعلام کرد که علت افزایش این پاداش «ترغیب پژوهشگران امنیتی به کار بر روی یافتن مشکلاتی که صدمات زیادی ایجاد می‌کنند است».
اشکالات مورد نظر باگهایی هستند که می‌توانند به تصاحب اکانت‌های کاربران توسط هکرها منتج شوند، چه از طریق سرقت و چه از طریق درز توکن‌های دسترسی یا توانایی برای دسترسی به سشن کاربری معتبر.
اگر یک آسیب‌پذیری کشف شود که نیاز به تعامل با کاربر داشته باشد (مثلا کلیک بر روی یک لینک مضر)، پاداش آن 25 هزار دلار خواهد بود. با این حال، اگر نیازی به تعامل با کاربر نباشد این پاداش مالی به 40 هزار دلار می‌رسد.
فیس‌بوک می‌گوید که زنجیره‌های بهره‌کشی کامل وقتی مرتبط با مکانیسم Linkshim (که سیستمی است که URLهای لیست شده بر روی سایتی که به مضر بودن شناخته شده است را چک می‌کند) باشند لازم نیستند.
دامنه فیس‌بوک، اینستاگرام، واتس‌اپ و Oculus در این برنامه جایزه کشف باگ گنجانده شده‌اند.
هرگونه حفره امنیتی که می‌تواند برای ربایش حساب‌های کاربری مورد سوءاستفاده قرار بگیرد باید رفع شود، به ویژه با توجه به اینکه این کمپانی دیگر حوصله درگیر شدن با یک فاجعه امنیتی گسترده همچون آنچه در ماه‌های اخیر با آن دست و پنجره نرم کرد را ندارد.
فیس‌بوک همچنان با پیامدهای پس از رسوایی کمبریج آنالیتکا دست و پنجه نرم می‌کند، که در آن داده‌های متعلق به 87 میلیون کاربر فیس‌بوک با اهداف سیاسی جمع‌آوری و اشتراک‌گذاری شدند، و در ماه سپتامبر یک نشت امنیتی دیگر رخ داد و توکن‌های دسترسی متعلق به حدود 50 میلیون کاربر دستکاری شدند.
این حمله سایبری توسط مهندسان فیس‌بوک که متوجه افزایش نامعمول ترافیک شده بودند شناسایی شد.
پس از سرقت این توکن‌ها، که در مرورگرهای کاربران و سرورهای فیس‌بوک در زمان لاگین کردن کاربران تولید و ذخیره می‌شوند، این شبکه اجتماعی برنامه پاداش مالیش برای کشف باگ‌ها را گسترش داد.