அப்படி வரும் பாதுகாப்பு குறைபாடுகளை பயனாளர்கள் அந்த நிறுவனத்திற்கு தெரிவிக்க ஊக்கப்படுத்தும் வகையில் வெகுமதிகள் அளிப்பதுண்டு. இதனை கூகிள், மைக்ரோசாஃப்ட், மொஜில்லா (Mozilla) போன்று பல தளங்கள் செய்து வருகின்றன. அதன் வரிசையில் தற்போது ஃபேஸ்புக்கும் சேர்ந்துள்ளது.
பேஸ்புக்கில் ஏதாவது பாதுகாப்பு குறைபாடுகளை நீங்கள் கண்டுபிடித்து அவர்களுக்கு தெரிவித்தால் அதற்கு பரிசாக உங்களுக்கு ஐநூறு (500) டாலர் பரிசு கிடைக்கும்.
அதற்கான தகுதிகள்:
** ஏதாவது குறை ஒன்றை நீங்கள் கண்டுபிடித்தால் முதலில் பேஸ்புக் நிறுவனத்திடம் தான் தெரிவிக்க வேண்டும். அவர்கள் பதில் அளிக்கும் வரையில் பொதுவில் அதனை தெரிவிக்கக் கூடாது.
** அதிகமானோர் ஒரே குறைபாடுகளை தெரிவித்தால், முதலில் தெரிவிப்பவருக்கு தான் வெகுமதி.
** குறைபாடுகள் பாதுகாப்பு தொடர்பாக இருக்க வேண்டும்.
நீங்கள் தெரிவிக்கும் குறைபாடு பெரியதாக இருந்தால், அதற்கேற்றார் போல் வெகுமதியும் அதிகமாகும்.
கவனிக்க:
பேஸ்புக்கில் உள்ள விளையாட்டுக்கள் போன்ற மூன்றாம் தரப்பினரின் பயன்பாட்டில் (Third Party's Application) உள்ள குறைப்பாடுகளை கணக்கில் எடுத்துக் கொள்ளாது.அது போல Spamதொடர்பான குறைபாடுகளையும் எடுத்துக் கொள்ளாது.
இது பற்றி மேலும் படிக்க: https://www.facebook.com/whitehat/bounty/
கூகிள் குறைபாடுகள் பற்றி படிக்க: http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html
Mozilla குறைபாடுகள் பற்றி படிக்க: http://www.mozilla.org/security/bug-bounty.html
No comments:
Post a Comment