فيسبوك تدفع لمهندس برازيلي 33500 دولار لاكتشاف ثغرة امنية

أعلنت فيسبوك اليوم أنها دفعت لمهندس الكمبيوتر البرازيلي Reginaldo Silva مبلغ 33500 دولار ، و هو ما يعد أعلى مبلغ دفعته فيسبوك من أجل اكتشاف خلل أمني منذ إنشاء برنامج  bug bounty في عام 2011 . حيث قام هذا المهندس بإلقاء الضوء على وجود ضعف في ملفات XML و التي إذا تركت هكذا بدون حماية فإنها يمكن أن تسمح لأى شخص أن يقرأ " arbitrary files" على خادم الويب . و نتيجة لما فعله فقد كافأته فيسبوك و دفعت له مبلغ 33500 دولار .

 

و قد نشرت فيسبوك أنها تلقت تحذيراً من هذا المهندس في شهر نوفمبر الماضي عن وجود هذا الضعف ، و من ثم فقد عمل فريق الأمن لديها على العمل على علاج هذه المشكلة . و قد تمكن هذا الفريق بالفعل من القضاء على هذا الخلل الأمني . و لكن الآن فعلى فيسبوك أن تقوم بالتحقيق للتأكد من أنه ليس هناك أي خلل أمني آخر في ملفات خادم السيرفر .

مواضيع مشابهة

 

و قد سبق أن قامت فيسبوك بدفع مبلغ 20000 دولار لباحث بريطاني لاكتشافه ثغرة أمنية فى إطار عمل برنامج bug bounty و الذي يتيح للقراصنة الشرفاء للكشف عن وجود ثغرات أمنية في الشبكة الإجتماعية كوسلة للحفاظ على بيانات المستخدمين و دعم شبكة الفيسبوك بصفة عامة .

 

شارك المحتوى |
close icon