اكتشف ثغرات تويتر واربح الدولارات

الاثنين 2014/09/08
تويتر يحارب الاختراقات بمكافآت مالية

سان فرانسيسكو – أطلق موقع التواصل الاجتماعي الشهير تويتر مبادرة جــديــدة تستهدف ملاحقة أي ثغرات أمنية تتـــيح لمحترفي اختراق شــبكــات البيانات الوصـول إلى قواعد بيانات الموقع والمستخدمين.

وتحمل المبادرة الجديدة اسم “برنامج مكافأة اكتشاف الثغرات”. وتستهدف تشجيع الباحثين والمبرمجين من خارج الشركة على اكتشاف أي ثغرات أمنية والإبلاغ عنها مقابل الحصول على مكافأة مالية قدرها 140 دولارا كحد أدنى لكل ثغرة يتم اكتشافها.

ويأتي البرنامج الجديد بعد توقيع توتير اتفاق شراكة مع خدمة الإبلاغ عن الثغرات ومحاولات الاختراق للمواقع المعروفة باسم "هاكر وان" أو "إتش1". وقالت صفحة موقع "إتش1" إن الأمر ليس “مسابقة ولا منافسة” بين الباحثين، مضيفة أن المكافأة ستعتمد على خطورة الثغرة المبلغ عنها وهو أمر متروك بالكامل لتقدير تويتر.

وحتى الآن فإن الثغرات التي يتم الكشف عنها في موقع تويتر دوت كوم أو على خدمة تويتر في الهواتف الذكية التي تعمل بتطبيقات آي.أو.إس وأندرويد هي التي تستحق المكافأة المالية.

وذكر موقع “بي.سي ماجازين” أن البرنامج الجديد لن يطبق بأثر رجعي بمعنى أن الباحثين الذين أبلغوا عن ثغرات قبل الإعلان عنه وخاصة قبل الساعة الواحدة والنصف من ظهر يوم 3 سبتمبر الحالي بتوقيت الساحل الشرقي للولايات المتــحدة الأميركية لن يحصلوا على أي مكافأة.

وذكرت تويتر في بيان عبر موقع “هاكر وان” أن “الحفاظ على أعلى درجة من درجات التأمين للبيانات يقتضي جهدا جماعيا ونحن محظوظون لأن لدينا مجموعة متميزة من الباحثين المستقلين في مجال الأمن والذين تطوعوا بوقتهم لمساعدتنا في رصد النقاط الساخنة المحتملة”.

ومنذ انضمام موقع التدوينات الصغيرة تويتر إلى “هاكر وان” قبل 3 أشهر، استطاع موقع تويتر إصلاح 46 ثغرة وإضافة 44 محترف اختراق شبكات إلى “قاعة الشهرة” التي تضم خبراء اختراق الشبكات المعنين بمتابعة ثغرات القرصنة.

يذكر أن شركات عملاقة مثل غوغل وفيسبوك وباي بال وياهو تستعين ببرامج مماثلة من أجل محاصرة الثغرات المعلوماتية في خدماتها.

وتقدم غوغل مكافأة تتراوح بين 500 و10 آلاف دولار لمن يكتشف ثغرة خطيرة في نظام تأمين البيانات لديها بحسب خطورة الثــغرة.

19