جائزة 15 ألف دولار لمكتشف أحدث خلل في حسابات شبكة الفيس بوك الاجتماعية
 

جائزة 15 ألف دولار لمكتشف أحدث خلل في حسابات شبكة الفيس بوك الاجتماعية
http://i1.wp.com/www.unlimit-tech.co...?fit=300%2C205
اكتشف باحث أمني يدعى Anand Prakash خلال الشهر الماضي، خلل أمني في حسابات شبكة الفيس بوك Facebook الاجتماعية يمكن من خلاله ****** نظام الحماية في حسابات الشبكة الاجتماعية، عند إعادة تشغيل ا***ابات من جديد.



http://i1.wp.com/www.unlimit-tech.co...size=750%2C455

خلل أمني يظهر عند إعادة تشغيل حساب الفيس بوك Facebook، تم الكشف عنه من قبل أحد الباحثين الأمنين خلال الشهر الماضي، الذي يمكن من خلاله الكشف عن حسابات العملاء، حيث يتم ارسال رقم سري مكون من ستة ارقام الى الهاتف الخاص بالمستخدم *عند إعادة تشغيل حساب الفيس بوك، وذلك لاستخدام PIN بشكل مؤقت الى أن يتم إعادة تشغيل ا***اب من جديد.

لكن في الوقت الذي تحرص فيه شبكة الفيس بوك Facebook على قطع الاتصال بعد السماح للمستخدم بإدخال الرقم السري الى 12 محاولة، الا أن الباحث الأمني Prakash كشف عن قصور في هذه الحماية في موقع الفيس بوك beta.facebook التجريبي الذي يتيح للمطورين تجربة المميزات الجديدة على الشبكة الاجتماعية.

حسابات الفيس بوك أيضا Facebook account متوفرة أيضا على موقع beta.facebook، حيث أدى الخلل الأمني في حاسبات الفيس بوك الى اظهار الكثير من التخمينات المتتابعة للأكواد PIN المحتملة ***اب الفيس بوك، وهو ما يسمح لأي شخص الدخول الى الكثير من حسابات المستخدمين.

وكان الخلل الأمني هو نتيجة الى تغييرات التي تم نشرها على الصفحات التجريبية مؤخرا، الا أن هذا الخلل اكتشف في وقت مبكر من قبل الباحث الأمني Anand Prakash قبل أن يتم الإعلان عنه ويتم استغلاله من قبل ال***ز على الشبكة الاجتماعية.

ويعد هذا الخلل الأمني الذي اكتشف مؤخرا، أحد أهم وأخطر خلل تم اكتشافه على الشبكة الاجتماعية، وهو أحدث خلل أمني *يتم اكتشافه من قبل صائدي الجوائز على الشبكة الاجتماعية، وقد أرسل Prakash هذا الخلل الأمني في تقرير الى شبكة الفيس بوك الاجتماعية Facebook، حيث كانت استجابة شبكة الفيس بوك الاجتماعية سريعة حيث أكدت على معالجة الخلل الأمني بشكل سريع.

استجابة شبكة الفيس بوك الاجتماعية Facebook لم تتوقف عند معالجة الخلل فقط، بل أن الشركة حددت جائزة نقدية للباحث الأمني Anand Prakash بعد مرور 8 أيام من اكتشاف الخلل والتبليغ عنه، حيث قدمت الشبكة الاجتماعية مبلغ 15,000 دولار الى الباحث الأمني تقديرا من الشركة للتقرير الذي قام بإرساله للشبكة الاجتماعية عن هذا الخلل.

http://i1.wp.com/www.unlimit-tech.co...size=750%2C513

جدير بالذكر أن هذه الجائزة المالية التي قدمتها شبكة الفيس بوك، هي جائزة نقدية كبيرة إذا ما قورنت بحجم الخلل الأمني الصغير نسبيا، الا أن شركة الفيس بوك تحاكي الكثير من عملاقة التكنولوجيا في تقدير الجائزة المالية وفقا للمخاطر المحتملة نتيجة لظهور هذا الخلل الأمني هو ما أكدت عليه صفحة White Hat، حيث أن اكتشاف هذا الخلل في وقت مبكر، أدى الى تجنب الولوج الى الكثير من حسابات عملاء الفيس بوك من قبل ال***ز.

وقد علقت شبكة الفيس بوك الاجتماعية Facebook مؤخرا على برنامج صائدي الجوائز bug bounty programs، أن الاكتشاف المبكر لأي خلل أمني هو أحد المميزات الرائدة في هذا البرنامج، كما أعربت الشبكة الاجتماعية عن سعادتها بالتقرير الذي ورد من الباحث الأمني Prakash.

جدير بالذكر أن شبكة الفيس بوك الاجتماعية Facebook، قدمت 4.3 مليون دولار الى الباحثين الأمنين في برنامج bug bounty programs منذ بداية البرنامج في عام 2011، حيث حصل على هذه الجوائز 800 باحث أمني حتى الأن.

ال**در

The post جائزة 15 ألف دولار لمكتشف أحدث خلل في حسابات شبكة الفيس بوك الاجتماعية appeared first on التقنية بلا حدود.

http://feeds.feedburner.com/~ff/-Sul...?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/-Sul...Lk:V_sGLiPBpWU http://feeds.feedburner.com/~ff/-Sul...?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/-Sul...Lk:gIN9vFwOqvQ http://feeds.feedburner.com/~ff/-Sul...?d=TzevzKxY174 http://feeds.feedburner.com/~ff/-Sul...?d=63t7Ie-LG7Y
http://feeds.feedburner.com/~r/-Sult...~4/CGD-TVcmiaE