برنامهی بزرگ جایزه در قبال کشف آسیبپذیری
موسسه خبری سایبربان: برنامههای جایزه در قبال کشف آسیبپذیری تبدیل به یکی بزرگترین گرایشات در امنیت نرمافزاری شده و شرکتهای بزرگی چون گوگل و موزیلا پاداشهای نقدی فریبندهای را بدین منظور به کاشفان آسیبپذیری اهدا میکنند. اکنون فیسبوک و مایکروسافت چنین برنامهای را به راه انداختند.
اکنون فیسبوک و مایکروسافت چنین برنامهای را به راه انداختند تا از اینترنت به عنوان یک کل حفاظت کنند و بنا به گزارشات تا ۵۰۰۰ دلار نیز برای برخی از خطاهای گزارش شدهای که پایداری فضای اینترنت را تهدید میکند، پرداخت مینمایند.
در این برنامه موسوم به Internet Bug Bounty program مبلغ پاداشها متفاوت خواهد بود و در برخی موارد ممکن است تا ۳۰۰ دلار هم باشد؛ اما در صورتی که خطای شناسایی شده بر پروتکل کلیدی اینترنت تأثیرگذار باشد تا ۵۰۰۰ دلار هم میرسد. با این وجود در مواردی که برای خطای معرفی شده اصلاحیهای هم معرفی شود سقف پاداش افزایش خواهد یافت.
این خطاها باید بر نرمافزارهای شرکتهای مختلفی تأثیرگذار باشد و عواقب به شدت منفی بر عموم مردم داشته باشد.
در این برنامه علاوه بر اهدای جایزه به گزارشکنندگان خطا، مدیران مربوطه در صورت لزوم نیز در افشا و رفع خطاها به شرکتها کمک خواهند کرد. یکی از پژوهشگران مایکروسافت در این باره افزود: «ما کاربران مشترک زیادی داریم؛ از این رو حس کردیم میتوانیم به هم بپیوندیم و اینترنت را فضای ایمنتری برای همگان سازیم.»
یکی از تمرکزهای این برنامه بر سندباکسهای امنیتی است؛ چرا که سندباکسها به طور گستردهای مورد استفاده قرار میگیرند و نفوذگران به طور فزایندهای سعی میکنند حفاظتهای سندباکس را دور بزنند. تمرکز دیگر این برنامه ایمنتر کردن برنامههای متنبازی است که به طور گستردهای مورد استفاده قرار میگیرند؛ چرا که اکثر اینترنت بر پایهی نرمافزارِهای متنباز شکل گرفته است. عناوین فهرست شده در این برنامه از این قرارند: OpenSSL، Python، Ruby، PHP، Django، Rails، Perl، Phabricator، Nginx و Apache.
امنیت اینترنت تا حد زیادی مدیون پژوهشگران امنیتی سختکوش و مستقلی است که اغلب به کشف و گزارش آسیبپذیریهای جدی این بستر میپردازند. بدون شک مایکروسافت، گوگل، فیسبوک و سایر شرکتها از این امر نفع میبرند.