Facebook’un Beyaz Şapkalı Hacker’lara Yönelik ‘Ödeme Süresi Bonusu’ Hakkında Her Şey

Facebook, hata ödül avcıları tarafından güvenlik açığı bulunduktan ve rapor edildikten sonra sosyal ağın bir güvenlik açığını düzeltmesi için geçen süreye bağlı olarak araştırmacılara ödüller veren hata ödül programına yeni bonus eklediğini duyurdu. İşte bu ilgi çekici bonus mercek altında…

Teknoloji şirketlerinin güvenlik açıkları konusunda izledikleri stratejinin son yıllarda ciddi ilerleme kat ettiğine şüphe yok. Amazon’dan Google’a, Facebook’tan Apple’a internet, donanım gibi alanlarda ürün ve hizmetler sunan sayısız şirket, beyaz şapkalı hacker’ları ilham verici bir şekilde destekliyor. Elbette bu destek iki tarafı da memnun ediyor; son yıllarda beyaz şapkalı hacker’ların büyük teknoloji şirketlerinin güvenlik politikalarına sağladığı katkı oldukça çarpıcı. Bu kapsamda öne çıkan ‘beyaz şapkalı hacker dostu’ şirketlerden biri de Facebook…

Aslında Facebook hata ödülleri söz konusu olduğunda genel ödemeler ve alınan ipuçlarının hacmi açısından rakiplerinin gerisinde kaldığını kabul ediyor. Şirket, söz konusu bonus ödemeleri hata ödül topluluğundaki araştırmacıların motivasyonunu yükseltmek için kullanıyor. Diğer yandan gelişim konu güvenlik olduğunda devam ediyor…

Facebook son olarak duyurduğu Ödeme Süresi Bonusu ile, ilk aldığından bu yana 30 günden fazla bir süre geçmişse, bir raporun ardından ödeme yaptığı kimselere yeni bir dizi bonus ödül ekleyeceğini duyurdu.

Detaylar belirlendi...

Facebook’un yaptığı açıklamaya göre; Ödeme Süresi Bonusu, 30-59 gün arasında yapılan ödemelerin %5 bonus alacağı şeklindeki bir ölçekte çalışacak; 60-89 gün arasında yapılan ödemelerde %7,5 bonus ve 90 gün veya daha uzun süre sonra yapılan ödemeler %10 bonus kazanacak. Facebook, temel miktarın ne olduğunu belirtmiyor, ancak ödüllerinin son turunda, hata başına en yüksek ödemeleri 80 bin dolar ve 60 bin dolar olarak belirledi ve mevcut bonus programında yaklaşık 40 bin dolar ödendi.

Tamamlayıcı ilişki

Facebook, bilgi güvenliği sektörü ile her zaman dostane bir ilişki sürdürüyor ve kendi hata ödül programını yöneten birkaç şirketten biri. Sosyal medya şirketi, düzenli olarak büyük ödemeler sunması ve çoğu zaman güvenlik odaklı birçok aracı da açık kaynaklı olarak kullanmasıyla biliniyor. Ayrıca veri gizliliği konusunda sıra dışı ve tepki çeken bir dönem maiyetindeki Cambridge Analytica skandalından sonra Facebook, ana platformunun ve mobil uygulamalarının yanı sıra bağlantılı üçüncü taraf uygulama ekosisteminin güvenliğini iyileştirme çabalarını da büyük ölçüde artırdı.

Bu noktada 2018 önemli bir tarih… Zira 2018’de Facebook, popüler Facebook üçüncü taraf uygulamalarında ve oyunlarında kullanıcı verilerinin açığa çıktığını keşfeden araştırmacılara önemli hata ödülleri ödemeye başladı. Ertesi yıl sosyal ağ, hata ödül programını, üçüncü taraf hizmetlerin Facebook kullanıcı erişim politikasının açığa çıkardığı durumları bulmaya dönük ödüller sunma boyutuna taşıyarak daha da genişletti. Aynı zamanda hesapların ele geçirilmesine yol açabilecek kritik güvenlik açıkları bulan araştırmacılara 40 bin dolara kadar ödül vermeye başladı.

Hacker Plus

Facebook, bir teknoloji şirketinin hata ödül platformu için ilk sadakat programı olan Hacker Plus’ın lansmanı ile geçen yıl ödül avcılarını etkileme çabalarını da hızlandırmıştı. Hava yolları ve oteller tarafından kullanılan sadakat programlarından sonra tasarlanan Facebook, Hacker Plus’ın geçmiş raporlarına dayanarak hata avcılarına ekstra bonuslar ve özel avantajlar sağlayacağını söyledi. Beyaz şapkalı hacker’larla koordineli bir şekilde iş birliği içerisinde olan Facebook, ilgi çekici adımlarını devam ettirecek gibi görünüyor.

Sosyal medya şirketi Facebook’un güvenliği günümüzde milyarlarca kişiyi ilgilendiren önemli bir konu. Çünkü ilk yıllarının aksine sosyal medya platformu günümüzde Instagram ve WhatsApp gibi geniş ölçekli platformları da bünyesinde barındırıyor.

İlginizi Çekebilir: Facebook, Instagram Zafiyetini Tespit Eden Beyaz Şapkalı Hacker’ı 30.000 Dolar ile Ödüllendirdi