برنامه‌ی بزرگ جایزه در قبال کشف آسیب‌پذیری

موسسه خبری سایبربان: برنامه‌های جایزه در قبال کشف آسیب‌پذیری تبدیل به یکی بزرگ‌ترین گرایشات در امنیت نرم‌افزاری شده و شرکت‌های بزرگی چون گوگل و موزیلا پاداش‌های نقدی فریبنده‌ای را بدین منظور به کاشفان آسیب‌پذیری اهدا می‌کنند. اکنون فیس‌بوک و مایکروسافت چنین برنامه‌ای را به راه انداختند.

اکنون فیس‌بوک و مایکروسافت چنین برنامه‌ای را به راه انداختند تا از اینترنت به عنوان یک کل حفاظت کنند و بنا به گزارشات تا ۵۰۰۰ دلار نیز برای برخی از خطاهای گزارش شده‌ای که پایداری فضای اینترنت را تهدید می‌کند، پرداخت می‌نمایند.

در این برنامه موسوم به Internet Bug Bounty program مبلغ پاداش‌ها متفاوت خواهد بود و در برخی موارد ممکن است تا ۳۰۰ دلار هم باشد؛ اما در صورتی که خطای شناسایی شده بر پروتکل کلیدی اینترنت تأثیرگذار باشد تا ۵۰۰۰ دلار هم می‌رسد. با این وجود در مواردی که برای خطای معرفی شده اصلاحیه‌ای هم معرفی شود سقف پاداش افزایش خواهد یافت.

این خطاها باید بر نرم‌افزارهای شرکت‌های مختلفی تأثیرگذار باشد و عواقب به شدت منفی بر عموم مردم داشته باشد.

در این برنامه علاوه بر اهدای جایزه به گزارش‌کنندگان خطا، مدیران مربوطه در صورت لزوم نیز در افشا و رفع خطاها به شرکت‌ها کمک خواهند کرد. یکی از پژوهش‌گران مایکروسافت در این باره افزود: «ما کاربران مشترک زیادی داریم؛ از این رو حس کردیم می‌توانیم به هم بپیوندیم و اینترنت را فضای ایمن‌تری برای همگان سازیم.»

یکی از تمرکزهای این برنامه بر سندباکس‌های امنیتی است؛ چرا که سندباکس‌ها به طور گسترده‌ای مورد استفاده قرار می‌گیرند و نفوذگران به طور فزاینده‌ای سعی می‌کنند حفاظت‌های سندباکس را دور بزنند. تمرکز دیگر این برنامه ایمن‌تر کردن برنامه‌های متن‌بازی است که به طور گسترده‌ای مورد استفاده قرار می‌گیرند؛ چرا که اکثر اینترنت بر پایه‌ی نرم‌افزارِهای متن‌باز شکل گرفته است. عناوین فهرست شده در این برنامه از این قرارند: OpenSSL، Python، Ruby، PHP، Django، Rails، Perl، Phabricator، Nginx و Apache.

امنیت اینترنت تا حد زیادی مدیون پژوهش‌گران امنیتی سخت‌کوش و مستقلی است که اغلب به کشف و گزارش آسیب‌پذیری‌های جدی این بستر می‌پردازند. بدون شک مایکروسافت، گوگل، فیس‌بوک و سایر شرکت‌ها از این امر نفع می‌برند.