تويتر تدفع 300 ألف دولار خلال عامين للباحثين الأمنيين

أعلنت خدمة التدوين المصغرة تويتر عن قيامها بدفع أكثر من 322 ألف دولار خلال العامين الماضيين وأنها تلقت ما مجموعه 5171 تقرير أمني عن أخطاء وثغرات ضمن الخدمة قدمها 1662 باحث في مجال الأمن من جميع أنحاء العالم بحسب "البوابة العربية للأخبار التقنية". وأشارت الشركة عبر الإعلان الذي نشرته على موقعها إلى أن متوسط ما قامت بدفعه هو 835 دولار، وأن الحد الأدنى لما قامت بدفعه هو 140 دولار وتأتي طريقة دفع المكافأة على شكل مضاعفات الرقم 140. وأضافت الشركة على أن أعلى مبلغ دفعته هو 12040 دولار ويظهر التقرير المنشور تلقي باحث أمني واحد أكثر من 54 ألف دولار في العام الماضي وذلك كمكافأة عن إرساله لتقارير عن نقاط ضعف. وبدأت الشركة عام 2014 بالاستعانة بخدمات HackerOne لإدارة برنامج المكافآت، وتبحث الشركة عن أي نقطة ضعف مُحتملة متعلقة بتنفيذ التعليمات البرمجية عن بعد أو مشكلات المصادقة أو برمجة الموقع. ويتعلق البرنامج بموقع تويتر الأساسي والخدمات الأخرى مثل فاين Vine وبيرسكوب Periscope وفابريك Fabric و MoPub و ZeroPush وتطبيقاتها المحمولة. وتقوم العديد من الشركات التي تقدم خدمات التواصل الاجتماعي والتي تحولت إلى مكان أساسي وحيوي للأشخاص للتواصل وتبادل الأفكار مثل تويتر وفيس بوك بالحفاظ على أمن وجهوزية خدماتها. وتلجأ تلك الشركات للخبراء الأمنيين المستقلين لمساعدة فريقها الأمني على إيجاد وتحديد نقاط الضعف الأمنية وذلك عن طريق طرحها لبرامج المكافأت. وكانت خدمة فيس بوك قد أعلنت سابقا عن قيامها بدفع أكثر من 3 ملايين دولار منذ بدأت برنامجها للمكافآت في عام 2011 حيث دفعت 1.3 مليون دولار في عام 2014 لما مجموعه 321 باحث أمني. كما كشفت شركة جوجل في شهر يناير الماضي عن قيامها بدقع أكثر من 6 ملايين دولار للباحثين الأمنيين على مدى السنوات الستة الماضية ودفعت في عام 2015 لأكثر من 300 باحث أمني حوالي 2 مليون دولار مقابل الكشف عن 750 ثغرة أمنية.