15 هزار دلار پاداش فیسبوک برای هر باگ

ماه گذشته یکی از محققان امنیت با نام «آناند پراکاش» (Anand Prakash) متوجه ایرادی در نسخه‌ی بتای این سایت شد. او این باگ را موقعی پیدا کرد که داشت روی بخش ریست (Reset) کلمه‌ی عبور در فیسبوک کار می‌کرد.

فیسبوک از سال 2011 برنامه‌ای تحت عنوان باگ بانتی را راه‌اندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگ‌هایی را در سایت این شبکه‌ی اجتماعی شناسایی و خبر آن را به مسوولان گزارش می‌دهند، پاداش قابل توجهی می‌دهد.

در صورتی که یک کاربر فیسبوک، رمز عبور خود را فراموش کند، برای تغییر رمز عبورش می‌تواند گزینه‌ی Forgot your Password را کلیک کند. در این زمان سایت یک رمز موقت (PIN) شامل 6 عدد را به موبایل او ارسال می‌کند. اما اگر کاربر به جای این کار، چندین بار رمز عبور خود را اشتباه وارد کند، سایت اقدام به بستن اطلاعات وی می‌کند. پراکاش فهمید که تمامی تمهیدات امنیتی تغییر رمز عبور از روی فضای beta.facebook.com حذف شده و براحتی می‌توان وارد حساب‌های کاربری افراد شد. نسخه‌ی بتای فیسبوک فضایی هست که تمام قابلیت‌ها و تغییرهایی را که قرار است روی سایت اصلی این شبکه‌ی اجتماعی اعمال شوند، مورد آزمایش قرار می‌گیرند و در صورت تایید، روی سایت اصلی اجرا می‌شوند.

از زمان این باگ خیلی نمی‌گذرد؛ در واقع این اشکال از حدود یک ماه پیش که تغییراتی روی نسخه‌ی بتا صورت گرفته بود، آغاز شد. پاراکاش خبر وجود این باگ را از طریق صفحه‌ی ارسال داوطلبانه‌ی گزارش‌ها (Report Vulnerability Page) به اطلاع فیسبوک رساند. فیسبوک روز بعد اعلام کرد که باگ برطرف شده است. هشت روز بعد، این سایت 15 هزار دلار برای گزارش این باگ به پاراکاش پاداش داد.

ظاهرا این پاداش بزرگی برای یک گزارش ساده است اما فیسبوک به امنیت کاربران‌اش اهمیت می‌دهد و از این‌که این باگ از نسخه‌ی بتا به سایت اصلی منتقل نشده بود، بسیار خوش‌شانس بوده است. اقدام پراکاش در قالب طرح «باگ بانتی» (Bug Bounty) فیسبوک جای دارد. فیسبوک از سال 2011 برنامه‌ای تحت عنوان باگ بانتی را راه‌اندازی کرده که بر اساس آن، به متخصصان و کاربرانی که باگ‌هایی را در سایت این شبکه‌ی اجتماعی شناسایی و خبر آن را به مسوولان فیسبوک گزارش می‌دهند، پاداش قابل توجهی می‌دهد. فیسبوک از آغاز این طرح تا کنون 4.3 میلیون دلار بابت باگ بانتی به افراد مختلف پرداخت کرده است.