14 شهریور 1393

توییتر به کاشف نقص امنیتی جایزه می‌دهد

14 شهریور 1393

تک نویس

شبکه اجتماعی توییتر با ارائه برنامه تشویقی Bug Bounty از محققان و برنامه‌نویسان دعوت کرد تا با ارئه گزارش از وجود نقص یا حفره امنیتی در توییتر جایزه دریافت کنند. به گزارش threatpost روز گذشته شبکه اجتماعی توییتر اعلام کرد که این بسته تشویقی را از طریق برنامه HackerOne انجام خواهد داد.

Bug Bounty یک بسته تشویقی کشف نقص و حفره امنیتی است که کمپانی‌های بزرگ اینترنتی را قادر می‌سازد تا امکان دسترسی صدها نخبه و محقق آی‌تی برای انجام کار تحقیقاتی بر روی سایت‌های‌شان را انجام دهند.

برنامه HackerOne در حال حاضر توسط تعدادی کمپانی بزرگ اینترنتی از جمله: Square، Yahoo و CloudFlare مورد استفاده قرار می‌گیرد.

توییتر به محققانی که بتوانند بخش‌های آسیب‌پذیر در وب اصلی توییتر یا اپلیکیشن این شبکه اجتماعی بر روی سیستم‌عامل‌های IOS و اندروید پیدا کنند، جایزه خواهد داد.

این آسیب‌پذیری‌ها باید در دامنه برنامه‌های حمله‌ای باشد؛ از جمله: XSS و CSRF که نرم‌افزارهایی برای حملات وب هستند و همچنین remote code execution یا همان «اجرای کد از راه دور» که امکان دسترسی غیر مجاز به توییت‌های خصوصی را با پیام‌های مستقیم فراهم می‌کند.

گروه مدیریت توییتر در این‌ خصوص اعلام کرد: «برقراری امنیت در حد بالا در اینترنت یک اقدام همگانی است و ما خیلی خوشحال هستیم که از گروهای مستقل نخبه و با استعداد برای تحقیق بر روی امنیت سیستم‌های‌مان دعوت می‌کنیم تا داوطلبانه وقت‌شان را برای پیدا کردن عیب‌های امنیتی توییتر صرف کنند.»

مدیریت توییتر با اشاره به اهمیت بررسی محققان داوطلب در برقراری امنیت سیستم‌های این کمپانی تصریح کرد: «ما برای شناسایی و ثبت دستاورد محققان و همچنین به پاس تلاش و نقش مهم‌شان در ایمن نگه داشتن توییتر این برنامه تشویقی را عرضه کرده‌ایم.»

در حال حاضر Bug Bounty برای شرکت‌های بزرگ اینترنتی از جمله: فیس‌بوک، یاهو و گوگل اجباری شده است. مایکروسافت برنامه تشویقی خودش را دارد و حتی برخی از برنامه نویسان پیشاپیش بابت یافتن حفره‌های امنیتی درخواست دریافت جایزه کرده‌اند.

توییتر بسته تشویقی‌اش را از حداقل ۱۴۰ دلار در نظر گرفته و برای آن سقفی تعیین نکرده است. این شبکه اجتماعی تا به حال چندین مشکل و حفره امنیتی را از طریق برنامه HackerOne کشف و برطرف کرده است.

چندی پیش توییتر یک نقص امنیتی را در بسته‌های اطلاعاتی معروف به کوکی (Cookies) در سایت خود یافت که علامت ایمن سازی(Secure) بر روی آنها نصب نشده بود.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)