إخبارية سياسية - لاسعة - لاذعة - حاقدة - غير محايدة

“ياهو” تضع نظام مُكافآت لمن يكشف عن ثغراتها الأمنية

0

تعمل شركة “ياهو” الأمريكية هذه الأيام على تطوير نظام…

تعمل شركة “ياهو” الأمريكية هذه الأيام على تطوير نظام مكافآت جديد، الهدف منه تشجيع الخبراء الأمنيين على تبليغها عن الثغرات التي يتم إكتشافها في الخدمات التي تُقدمها الشركة، وذلك حسب ما جاء في تدوينة نشرها رامسيز مارتنيز، مدير الفريق الأمني في الشركة.

وتعتمد سياسة المكافآت الجديدة التي تعمل عليها “ياهو”، على توفير آلية إبلاغ عن الأخطاء والثغرات الأمنية، تكون الاستجابة فيها سريعة، وفي حال التحقق من وجود الثغرات المُبلغ عنها، تقوم “ياهو” بتوجيه خطاب شكر رسمي إلى الخبير الأمني، قد يساهم في تطوير حياته المهنية، حسب ما جاء في التدوينة.

وبالنسبة للجانب المادي من المكافأة، قال مارتنيز أن قيمتها تتراوح من 1 إلى 15000 دولار أمريكي، يتم تحديدها وفق نظام واضح، مبني على عدة عوامل، تأتي في مُقدمتها درجة خُطورة الثغرة الأمنية التي تم اكتشافها.

تأتي هذه الخُطوة من “ياهو” عقب مقالٍ تم نشره على شركة “HIGH-TECH Bridge”، المُتخصصة في حلول أمن المعلومات، قالت فيه الشركة أنها قد تلقت مكافأة من “ياهو” عقب كشفها لثغرتين أمنيتين متعلقتين ببعض خدمات “ياهو”، كانت عبارة عن قميصين لا تتجاوز قيمة الواحد منهما 12.5 دولار أمريكي.

وأوضح مارتنيز أن المكافآت التي قامت “ياهو” بإرسالها سابقاً إلى الخبراء الأمنيين -في إشارةٍ إلى القُمصان- كانت عبارة عن فردية منه، تم دفع قيمتها من جيبه الخاص، حيث لم يكن لدى “ياهو” أي سياسة لمنح المكافآت لمن يكشف لها عن الثغرات الأمنية في خدماتها.

ومن الجدير بالذكر، أن عدة شركات مثل “” و”فيسبوك” تمتلك برامجها الخاصة لمكافئة الخبراء الأمنيين، وشركات الحلول الأمنية، التي تكشف لها عن الثغرات الأمنية، والأخطاء في خدماتها.

 

قد يعجبك

قد يعجبك ايضا
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد