أحدث التدوينات

‫تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات أو مشاكل برمجية في مواقعها وخدماتها

‫تويتر تطلق برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات أو مشاكل برمجية في مواقعها وخدماتها

في صباح اليوم أعلنت تويتر عن إطلاق برنامج مكافآة الخبراء الأمنيين للتبليغ عن ثغرات الموقع عبر موقع hackerone .

ستدفع لك تويتر كحد أدنى 140$ دولار عند التبليغ عن أي ثغرة مكتشفة في مواقعها الرسمية وتطبيقاتها على الهواتف الذكية .

يذكر أن تويتر قامت بالتعامل مع hackerone في الفترة الماضية ، والأن أصبح البرنامج رسمياً متاحاً للعموم ، يوجد الأن 44 خبير أمني وهاكر أخلاقي يساعد تويتر على بناء واستمرار موقعها بدون ثغرات أمنية حيث قاموا بالإبلاغ عن 46 ثغرة أمنية ومشكلة برمجية قد اكتشفوها .

شروط توتير لقبول إبلاغك عن ثغرة أمنية عليك أن تكون أول من يبلغ عنها وتتعلق بمواقع وخدمات تويتر على سبيل المثال بدون حصر ثغرات من نوع XSS ، CSRF وتنفيذ شيفرات عن بعد غير مصرح به والدخول الغير مصرح به .

وبناءاً على حساسية الخطورة وأهميتها ستقوم تويتر بالدفع لك ، حيث أنها لم تقم بتحديد السقف الأعلى لـ المبلغ الذي ممكن أن تقدمه لك مقابل ابلاغك عن ثغرة من اكتشافك .

يذكر أن Yahoo و MailChimp و Coinbase الكثير من الشركات العالمية تتعامل مع HackerOne التي توفر حلول سريعة للشركات التي تود الإستفادة من الخبراء الأمنيين بدون تكلف العناء بالبرنامج وادارته بنفسها .

الجدير بالذكر أن HackerOne في تطور حالي حيث حصلت الشركة على مبلغ يقدر بـ 9 مليون دولار للتوسع وتطوير عملها في برنامجها .

أسس العضو السابق في فريق الأمن والحماية من فيس بوك Alex Rice شركة HackerOne بعد أن لاحظ أن برنامج مكافآت الثغرات وفر على الشركة الكثير من الحماية.
ما زلت بحاجة إلى مساعدة؟ تواصل معي بشكل مباشر
مدون: ياسر الحراكي

المدون: ياسر الحراكي

مؤسس مدونة ابدأ، مدون وخبير تقني (5 سنوات)، ومهندس طاقة سنة أولى، حاصل على ثلاث شهادات واعتمادات دولية في تكنولوجيا المعلومات (cIT, MCP, MCSA) خلال فترة دراستي في الثانوية العامة. وهي كمحترف معتمد (MCP) ومساعد حلول أول معتمد (MCSA) من شركة مايكروسوفت الأميركية، بالإضافة لدبلوم من جامعة كامبردج البريطانية (cIT) على المستوى المتقدم 7 من 7.

لم تنجح معك؟ استفسار معين أم اقتراح ورأي؟ أرحب بتعليقاتك ومشاركتك! :)

'< طالع المزيد من التدوينات >'

< ثقافة تقنية >

ثقافة تقنية/#1174B4

< ويندوز >

ويندوز/#64BCB3

< مواقع & أدوات >

مواقع وأدوات/#FF2160

< أندرويد >

أندرويد/#67CD77

< إضافات متصفحات >

جوجل كروم/#A355F5

< آي أو إس >

آي أو إس/#A8B1B8

< الحماية & الخصوصية >

الحماية والخصوصية/#5EB299