پاداش فیسبوک به افراد هکر امنیتی 

فیسبوک دیتا بیس عظیم از اطلاعات مردم جهان را در اختیار دارد که فراهم کردن امنیت برای این اطلاعات را در اولویت قرار داده است. اگر فیس‌بوک را به طور دقیق مورد بررسی قرار دهیم؛ مشاهده می‌کنیم که این شبکه اجتماعی میزبان بزرگ‌ترین بانک اطلاعاتی از چهره افراد است.

بانک اطلاعاتی که تا به امروز 350 میلیون عکس را در خود جای داده است. در حالی که هر روزه بر تعداد کاربران این شبکه اجتماعی افزوده می‌شود به همان نسبت مشکلات آن نیز بزرگ‌تر می‌شوند. گزارش‌های منتشر شده نشان می‌دهند که فیس‌بوک در طول پنج سال گذشته به بیش از 900 کارشناس حرفه‌ای دنیای امنیت پاداش داده است.

فیس‌بوک در طول پنج سال گذشته پنج میلیون دلار به متخصصان حوزه امنیت پرداخت کرده است. فیس‌بوک این رقم سنگین را به واسطه شناسایی آسیب‌پذیری‌های موجود در زیرساخت‌های این شبکه اجتماعی و در قالب برنامه اعطای جایزه در ازای شناسایی آسیب‌پذیری‌ها به کارشناسان حوزه امنیت

که در خارج از این شرکت به فعالیت اشتغال دارند، پرداخت نموده است. فیس‌بوک برای آن‌که از ریزش هرگونه مخاطبی ممانعت به عمل آورد، به محض دریافت هرگونه هشداری و بررسی نمونه‌های مفهومی ارائه شده از سوی کارشناسان، پاداش‌های نسبتا بزرگی را به این افراد پرداخت می‌کند. نمونه‌های مفهومی در عمل هیچ‌گاه در فضای وب منتشر نمی‌شوند و در نتیجه هیچ‌گونه تهدیدی از جانب آسیب‌پذیری‌های شناسایی شده کاربران را تهدید نخواهد کرد.

جوی تایسون، کارشناس حوزه امنیت در این ارتباط گفته است: «این رقم به 900 کارشناس برجسته حوزه امنیت پرداخت شده است. به طوری که سهم هر یک از آن‌ها در این ارتباط 5556 دلار بوده است.» تنها در خلال‌ ماه‌های ژانویه تا ژوئن این شرکت چیزی در حدود 611 هزار دلار به 149 پژوهش‌گر امنیتی پاداش پرداخت کرده است.

به‌طوری که سهم هر کارشناس به طور میانگین 4106 دلار بوده است. فیس‌بوک اعلام کرده است بخش عمده‌ای از کارشناسان امنیتی که در برنامه جایزه در مقابل کشف خطا شرکت داشته‌اند، هندی‌تبار هستند و پژوهشگران ایالات متحده و مکزیک در رتبه‌های بعدی قرار دارند. بدون شک سازمان‌دهی و مدیریت برنامه‌ای

در این مقیاس آن هم ظرف پنج سال به یک مدیریت جامع و دقیق نیاز دارد. کافی است برای چند لحظه تصور کنید، فیس‌بوک از چنین ساختار حاکمیتی تبعیت نمی‌کرد. آن‌گاه این آسیب‌پذیری‌های امنیتی برای همیشه فیس‌بوک را به حاشیه فرو می‌بردند.

فیس‌بوک در این ارتباط گفته است: «پیاده‌سازی و اجرای برنامه‌ای در این مقیاس آن هم به مدت پنج سال کار ساده‌ای نیست. ما بدون حمایت جامعه پژوهشگران امنیتی قادر نبودیم به این هدف دست پیدا کنیم. این پشتوانه پنج ساله به ما کمک کرده است تا به تقویت جنبه‌های مختلف این برنامه تحقیقاتی پرداخته

و نواقص آن‌را برطرف کنیم. پژوهشگرانی که با ما همکاری کرده‌اند، از رویکرد ما در این زمینه استقبال کرده‌اند. همین موضوع باعث شده است تا ما در سریع‌ترین زمان ممکن آسیب‌پذیری‌ها را برطرف کنیم. تجربه طولانی مدت ما در برگزاری این چنین برنامه رقابتی باعث شده است تا شرکت‌های دیگری نیز همین سیاست تشویقی

را در دستور کار خود قرار دهند. ما در نظر داریم برای ارج‌گذاری بهتر به پژوهش‌گران امنیتی سرویس‌های مجذوب کننده دیگری را به آن‌ها پیشنهاد کنیم.»جوایز فیس‌بوک به صورت خودکار پرداخت شده و البته امکان پرداخت جوایز در قالب پول مجازی (بیت‌کوین) نیز وجود دارد.

تا به امروز آناند پراکاش پژوهش‌گر هندی ساکن در استان بنگولار موفق شده است جایزه 15 هزار دلاری این برنامه را به منظور شناسایی یک رخنه که با هدف به سرقت بردن حساب کاربری می‌توانست مورد استفاده قرار گیرد در ماه مارس از آن خود کرد.

مجله شبکه