15 هزار دلار پاداش فیسبوک برای هر باگ
ماه گذشته یکی از محققان امنیت با نام «آناند پراکاش» (Anand Prakash) متوجه ایرادی در نسخهی بتای این سایت شد. او این باگ را موقعی پیدا کرد که داشت روی بخش ریست (Reset) کلمهی عبور در فیسبوک کار میکرد.
فیسبوک از سال 2011 برنامهای تحت عنوان باگ بانتی را راهاندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگهایی را در سایت این شبکهی اجتماعی شناسایی و خبر آن را به مسوولان گزارش میدهند، پاداش قابل توجهی میدهد.
در صورتی که یک کاربر فیسبوک، رمز عبور خود را فراموش کند، برای تغییر رمز عبورش میتواند گزینهی Forgot your Password را کلیک کند. در این زمان سایت یک رمز موقت (PIN) شامل 6 عدد را به موبایل او ارسال میکند. اما اگر کاربر به جای این کار، چندین بار رمز عبور خود را اشتباه وارد کند، سایت اقدام به بستن اطلاعات وی میکند. پراکاش فهمید که تمامی تمهیدات امنیتی تغییر رمز عبور از روی فضای beta.facebook.com حذف شده و براحتی میتوان وارد حسابهای کاربری افراد شد. نسخهی بتای فیسبوک فضایی هست که تمام قابلیتها و تغییرهایی را که قرار است روی سایت اصلی این شبکهی اجتماعی اعمال شوند، مورد آزمایش قرار میگیرند و در صورت تایید، روی سایت اصلی اجرا میشوند.
از زمان این باگ خیلی نمیگذرد؛ در واقع این اشکال از حدود یک ماه پیش که تغییراتی روی نسخهی بتا صورت گرفته بود، آغاز شد. پاراکاش خبر وجود این باگ را از طریق صفحهی ارسال داوطلبانهی گزارشها (Report Vulnerability Page) به اطلاع فیسبوک رساند. فیسبوک روز بعد اعلام کرد که باگ برطرف شده است. هشت روز بعد، این سایت 15 هزار دلار برای گزارش این باگ به پاراکاش پاداش داد.
ظاهرا این پاداش بزرگی برای یک گزارش ساده است اما فیسبوک به امنیت کاربراناش اهمیت میدهد و از اینکه این باگ از نسخهی بتا به سایت اصلی منتقل نشده بود، بسیار خوششانس بوده است. اقدام پراکاش در قالب طرح «باگ بانتی» (Bug Bounty) فیسبوک جای دارد. فیسبوک از سال 2011 برنامهای تحت عنوان باگ بانتی را راهاندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگهایی را در سایت این شبکهی اجتماعی شناسایی و خبر آن را به مسوولان فیسبوک گزارش میدهند، پاداش قابل توجهی میدهد. فیسبوک از آغاز این طرح تا کنون 4.3 میلیون دلار بابت باگ بانتی به افراد مختلف پرداخت کرده است.