أعلنت فيسبوك اليوم أنها دفعت لمهندس الكمبيوتر البرازيلي
Reginaldo Silva مبلغ 33500 دولار ، و هو ما يعد أعلى مبلغ دفعته فيسبوك من
أجل اكتشاف خلل أمني منذ إنشاء برنامج bug bounty في عام 2011 . حيث قام
هذا المهندس بإلقاء الضوء على وجود ضعف في ملفات XML و التي إذا تركت هكذا
بدون حماية فإنها يمكن أن تسمح لأى شخص أن يقرأ " arbitrary files" على
خادم الويب . و نتيجة لما فعله فقد كافأته فيسبوك و دفعت له مبلغ 33500
دولار .
و قد نشرت فيسبوك أنها تلقت تحذيراً من هذا المهندس في شهر
نوفمبر الماضي عن وجود هذا الضعف ، و من ثم فقد عمل فريق الأمن لديها على
العمل على علاج هذه المشكلة . و قد تمكن هذا الفريق بالفعل من القضاء على
هذا الخلل الأمني . و لكن الآن فعلى فيسبوك أن تقوم بالتحقيق للتأكد من أنه
ليس هناك أي خلل أمني آخر في ملفات خادم السيرفر .
و قد سبق أن قامت فيسبوك بدفع مبلغ 20000 دولار لباحث بريطاني
لاكتشافه ثغرة أمنية فى إطار عمل برنامج bug bounty و الذي يتيح للقراصنة
الشرفاء للكشف عن وجود ثغرات أمنية في الشبكة الإجتماعية كوسلة للحفاظ على
بيانات المستخدمين و دعم شبكة الفيسبوك بصفة عامة .
الكاتب : وليد الكيلاني
محترف يهتم بالتكنولوجيا المعلوماتيه والانترنت وتصميم المواقع
ليست هناك تعليقات:
إرسال تعليق