تويتر تدفع أكثر من 300 ألف دولار خلال عامين للباحثين الأمنيين
أعلنت خدمة التدوين المصغرة تويتر عن قيامها بدفع أكثر من 322 ألف دولار خلال العامين الماضيين، وأنها تلقت ما مجموعه 5,171 تقرير أمني عن أخطاء وثغرات ضمن الخدمة قدمها 1,662 باحث في مجال الأمن من جميع أنحاء العالم.
وأشارت الشركة عبر الإعلان الذي نشرته على موقعها إلى أن متوسط ما قامت بدفعه هو 835 دولار، وأن الحد الأدنى لما قامت بدفعه هو 140 دولار، وتأتي طريقة دفع المكافأة على شكل مضاعفات الرقم 140.
وأضافت الشركة على أن أعلى مبلغ دفعته هو 12،040 دولار، ويُظهر التقرير المنشور تلقي باحث أمني واحد أكثر من 54 ألف دولار في العام الماضي، وذلك كمكافأة عن إرساله لتقارير عن نقاط ضعف.
وبدأت الشركة عام 2014 بالاستعانة بخدمات HackerOne لإدارة برنامج المكافآت، وتبحث الشركة عن أي نقطة ضعف مُحتملة متعلقة بتنفيذ التعليمات البرمجية عن بُعد أو مشكلات المصادقة أو برمجة الموقع.
ويتعلق البرنامج بموقع تويتر الأساسي والخدمات الأخرى مثل فاين Vine وبيرسكوب Periscope وفابريك Fabric وMoPub وZeroPush وتطبيقاتها المحمولة.
وتقوم العديد من الشركات التي تقدم خدمات التواصل الاجتماعي والتي تحولت إلى مكان أساسي وحيوي للأشخاص للتواصل وتبادل الأفكار مثل تويتر وفيس بوك بالحفاظ على أمن وجهوزية خدماتها.
وتلجأ تلك الشركات للخبراء الأمنيين المستقلين لمساعدة فريقها الأمني على إيجاد وتحديد نقاط الضعف الأمنية، وذلك عن طريق طرحها لبرامج المكافأت.
وكانت خدمة فيس بوك قد أعلنت سابقًا عن قيامها بدفع أكثر من 3 ملايين دولار منذ بدأت برنامجها للمكافآت في عام 2011، حيث دفعت 1.3 مليون دولار في عام 2014 لما مجموعه 321 باحث أمني.
كما كشفت شركة جوجل في شهر يناير/كانون الثاني الماضي عن قيامها بدقع أكثر من 6 ملايين دولار للباحثين الأمنيين على مدى السنوات الستة الماضية، ودفعت في عام 2015 لأكثر من 300 باحث أمني حوالي 2 مليون دولار مقابل الكشف عن 750 ثغرة أمنية.