فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد

فیس بوک به شما برای پیدا کردن حفره های امنیتی در برنامه های شخص ثالث، پول پرداخت خواهد کرد. این اولین"bug bounty" یا همان شناسایی اشکال و آسیب پذیری شرکت برای یافتن نقص های امنیتی در برنامه های شخص ثالث در حال اجرا و مربوط به فیس بوک است.

4.6666666666667 از 5
از 3 رای
(رای دهید)
فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد

اگر از اکانت فیس بوک خود برای ورود به خدمات مورد علاقه دیگر خود استفاده می کنید، نباید برای شما جای تعجب باشد که شما بعضی از اطلاعات فیس بوک خود را با برنامه یا وبسایت های شخص ثالث مربوط به فیسبوک به اشتراک می گذارید، نکته همین است.

بنابراین شرکت می خواهد اعضا و کاربران با استفاده از فیس بوک برای اتصال به خدمات که شامل همه چیز، از سرویس های AirBNB و Yelp گرفته تا FarmVille و Candy Crush، احساس امنیت کنند.

صفحه bug bounty فیس بوک، از روز دوشنبه آغاز به کار کرده است و شما می توانید برنامه های شخص ثالث را که نشانه های کاربر را ذخیره و استفاده می کنند را نشان دهید.
در روز دوشنبه، فیس بوک اعلام کرد که به روز رسانی این برنامه برای یافتن اشکال یا همان bug bounty و برای کمک به جلوگیری از نشت اطلاعات کاربران از طریق نقص امنیتی در برنامه های شخص ثالث طراحی شده است.

این برنامه در حال حاضر برای گزارش خدمات برنامه های به اصطلاح شخص ثالث و یا همان برنامه های همکار فیس بوک در نظر گرفته شده است که ممکن است اطلاعاتی را که فیس بوک برای شناسایی شما به عنوان اطلاعات پروفایل شما استفاده می کند، از طریق این برنامه ها در معرض افشا قرار گیرد.

این اطلاعات به عنوان نشانه های کاربر یا user tokens نیز شناخته شده است.

فیس بوک در مورد اینکه چه تعدادی از این برنامه های شخص ثالث در پلت فرم خود اجرا می شود، اظهاراتی نکرده است، تغییراتی که روز دوشنبه اعلام شده است، تنها برنامه هایی که به شما اجازه می دهند “ورود به سیستم با فیس بوک” را در اختیار داشته باشید در این طرح قرار گرفته اند.

این برنامه یکی دیگر از راه هایی است که فیس بوک تلاش می کند تا به کاربران خود نشان دهد که در حال تلاش برای حفظ اطلاعات کاربران، پس از رسوایی امنیتی که در ماه مارس در آن ها اتفاق افتاد،می باشد.

مشکل این شرکت زمانی شروع شد که گاردین و نیویورک تایمز نشان دادند که یک محقق و پژوهشگر دادههای ۸۷ میلیون کاربر را با یک برنامه شخص ثالث جمع آوری کرده است و سپس با استفاده از شرکت مشاوره سیاسی کمبریج آنالیتیکا آن را به شیوه نادرستی به اشتراک گذاشته است. شما می توانید مبلغ جریمه فیسبوک برای رسوایی موسسه آماری کمبریج اعلام شده است را در این قسمت مشاهده کنید.

این برنامه جدید برنامه ها و وب سایت هایی را پوشش می دهد که اطلاعات کاربر را از طریق نقص های امنیتی سایبری نادیده می گیرند و بلکه به فروش آنها نیز می پردازند.

Dan Gurfinkel، مدیر مهندسی امنیتی در فیس بوک، در یک پست وبلاگ روز دوشنبه اعلام کرد: “اگر در معرض خطر باشید، یک نشانه و اطلاعات از شما ممکن است به طور بالقوه مورد سوء استفاده قرار گیرد”.

همچنین افزود: “ما می خواهیم کاربران یک کانال مشخص برای گزارش این مسائل مهم در اختیار داشته باشند و ما می خواهیم بخش امنیتی خود را برای محافظت از اطلاعات مردم، حتی اگر منبع اشکال در کنترل مستقیم ما نیست، را تقویت کنیم”.

گرفینکل (Gurfinkel) همچنین گفت: “کاربران فیس بوک می توانند نوع داده هایی را که سرویس های شخص ثالث می توانند با تنظیمات خود به آنها دسترسی پیدا کنند را کنترل کنند. این بدان معنی است که در معرض خطر قرار گرفتن اطلاعات کاربر می تواند در مورد بسیاری از ناشانه ها و اطلاعات باشد، بسته به آنچه که به یک برنامه خاص یا به یک وب سایت دسترسی و اجازه داده اید.

این برنامه یک بروزرسانی برای برنامه bug bounty فیس بوک است و حداقل ۵۰۰ دلار برای شناسایی و معرفی هر برنامه یا وبسایت، که قرار است توزیع و افشا نشانه های کاربر را انجام دهد، پرداخت خواهد کرد.

این شرکت در ماه آوریل نیز یک فاکتور اشکال یابی جداگانه را ایجاد کرد که پاداش هایی را برای یافتن سرویس های شخص ثالث ارائه می دهد که قصد سوء استفاده از اطلاعات کاربران فیس بوک را دارند.

بیشتر بخوانید: AI جدید Rosetta فیسبوک و کمک به شناسایی و حذف اطلاعات نامناسب.

مطالعه کنید: مارک زاکربرگ، رفع مشکلات فیس بوک را تا سال ۲۰۱۹ می بیند.

رای شما به "فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد" چیست؟

رای شما با موفقیت ثبت شد.

ثبت رای شما با پیغام خطا همراه بود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

مطالب پیشنهادی آموزش
مطالب پیشنهادی بررسی
مطالب پیشنهادی تصاویر
مطالب پیشنهادی تکنولوژی
مطالب پیشنهادی علمی
مطالب پیشنهادی ماشین
مطالب پیشنهادی ویدئو
برخی از محصولات تکنولوژی
دسته بندی
بستن