فیس بوک هکرها را می خَرَد!
"فیس بوک" گفته به ازای هر حفره ای که در سایتش پیدا شود، 500 الی 10 هزار دلار پرداخت می کند. در این راستا و طی کنفرانس Defcon بیش از 150 کارشناس امنیتی از 30 کشور جهان در لاس وگاس گرد هم جمع می شوند تا در خصوص مباحث امنیت آی.تی (IT) بحث و گفت وگو کنند.
"فیس بوک" (Facebook) به آن دسته از هکرهای کلاه سفید که بتوانند باگی در این سایت بیابند، جمعاً 400 هزار دلار پاداش می دهد. به گزارش سایت The Verge ، امسال در جریان کنفرانس Defcon که قرار است این هفته در لاس وگاس برگزار شود، فیس بوک علاوه بر این که به دنبال شناسایی و استخدام کارشناسان امنیتی است، می کوشد با پرداخت پاداش مالی، باگ های سایت خود را حتی المقدور برطرف سازد.
به نظر می رسد فیس بوک همواره اینترنت را به چشم یک دشمن نگاه می کند و استراتژی امنیتی خود را با این تصور که همگان به دنبال هک کردن این سایت و نفوذ به آن هستند، طرح ریزی کرده است. بنابراین، پیش بینی می شود نشست امنیتی Defcon و موضوعاتی که در آن مطرح می شود، برای فیس بوکی ها بسیار سودمند خواهد بود.
"فیس بوک" پیش از این پاداش هایی نیز برای یابنده های باگ های سایتش در نظر گرفته بود ولی تا این حد دست و دل بازی نکرده بود. ضمناً سابق بر این، چنین پاداش هایی فقط شامل یافتن حفره های امنیتی در خود سایت "فیس بوک" می شد ولی اکنون این غول شبکه ی اجتماعی قرار است به کسانی که باگ های سرورها و زیرساخت های آن را نیز کشف کند، پول بدهد.
جریان پاداش های کلان "فیس بوک" در زمانی رخ داده است که "مارک زوکربرگ" (بنیان گذار فیس بوک) طی چند روز گذشته به دلیل کاهش ارزش سهام "فیس بوک" چیزی حدود سه میلیارد دلار از دارایی اش را از دست داده است
شرکت "فیس بوک" گفته به ازای هر حفره ای که در سایتش پیدا شود، 500 الی 10 هزار دلار پرداخت می کند. در این راستا و طی کنفرانس Defcon بیش از 150 کارشناس امنیتی از 30 کشور جهان در لاس وگاس گرد هم جمع می شوند تا در خصوص مباحث امنیت آی.تی (IT) بحث و گفت وگو کنند.
باگ (BUG) چیست؟
"باگ" مشکلی است که در یک برنامه رخ داده و باعث از کار انداختن کلی آن یا اجرا نکردن دستور یا دستورات بعدی به صورت ناقص یا کامل می گردد.اغلب این مشکلات در هنگامی رخ می دهد که دادهای دریافتی از سوی کاربر فیلتر نشده و برنامه سعی به اجرا کردن آن می کند برای نمونه می توان انجام عمل تقسیم را بیان کرد. فکر کنید برنامه دو متغیر را دریافت می کند به طوری که متغیر اول عدد صورت و متفیر دوم عدد مخرج می باشد اگر کاربر ابتدا عدد 6 و سپس عدد 3 را وارد کند برنامه در خروجی خود عدد 2 را نمایش خواهد داد حال اگر کاربر در صورت یک عدد (مثلا 6) و در مخرج یک حروف الفبا یا عدد صفر را وارد کند به نظر شما عکس العمل برنامه چه خواهد بود؟
همانطور که می دانیم در ریاضیات تقسیم عدد بر حروف الفبا و صفر تعریف نشده است پس برنامه با حالتی از پیش تعریف نشده برخورد می کند و چون قابلیت اجرا کردن آنها را ندارد هنگ می کند و خروجی منطقی را تحویل نمی دهد و این مشکل در زمانی خطرناکتر می شود که برنامه قصد انجام عملیاتی خاص و مهم همچون چک کردن نام کاربری و کلمه ی عبور را داشته باشد.
"فیس بوک" پیش از این پاداش هایی نیز برای یابنده های باگ های سایتش در نظر گرفته بود ولی تا این حد دست و دل بازی نکرده بود
فکر کنید در یک پیج سایت که قسمت ورود کاربر تهویه شده است پیج بدون فیلتر کردن داده های ورودی از طرف کاربر فقط سعی به اجرا کردن آنها را دارد در این هنگام کاربری اسکریپتی را وارد می کند و چون این داده ها فقط پردازش می شوند پس می تواند برای سایت یک عامل خطرناک محسوب شده و باعث اختلال در عملکرد آن گردد.
جریان پاداش های کلان "فیس بوک" در زمانی رخ داده است که "مارک زوکربرگ" (بنیان گذار فیس بوک) طی چند روز گذشته به دلیل کاهش ارزش سهام "فیس بوک" چیزی حدود سه میلیارد دلار از دارایی اش را از دست داده است. به گفته وب سایت "سی نت"، هم اکنون ارزش سهام زوکربرگ در فیس بوک برابر با 11 میلیارد و 800 میلیون دلار می باشد که در مقایسه با سهام 19 میلیارد دلاری وی در روز عرضه اولیه سهام فیس بوک در بازار سهام کاهش چشمگیری نشان می دهد. سهام شبکه ی اجتماعی "فیس بوک" برای اولین بار در روز 18 می به بازار عرضه شد و در همان روز به 45 دلار در هر سهم رسید اما طی روزها و ماه های بعد ارزش این سهام به تدریج روند نزولی طی کرد.
فرآوری : آزاده مرنی بخش ارتباطات تبیان
منابع: ایتنا / گرداب / انجمن هک و امنیت ایران
