التواصل الإجتماعيفيسبوك
أخر الأخبار

كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة 2022

شرح طريقة الإبلاغ عن الثغرات الامنية على فيسبوك

كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة 2022

كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة 2022، هذا ما سنتعرف عليه في مقالنا اليوم حيث قررت شركة فيسبوك سابقا “ميتا” الحالية في سنة 2011 فتح صفحة الإبلاغ عن الثغرات الأمنية على فيسبوك للمبرمجين والخبراء على مستوى عالٍ من تقديم تقارير تفيد بوجود أخطاء وثغرات في منتجات وتطبيقات ميتا فيسبوك. حيث يمكنك الحصول على مكافأة مالية مقابل إكتشاف الثغرات ولكن الأمر ليس سهلاً كما تظن! ولكن بنفس الوقت ليس مستحيلاً.

قبل أن نشرع في الشرح عن كيفية الإبلاغ عن ثغرة أمنية في فيسبوك، عليك معرفة انواع الثغرات المستحقة للمكافأة والخدمات التي تشملها مكافأة.

ماهي أنواع الثغرات المستحقة للمكافأة ؟

هل يجوز أن نرسل أي شيء نشك به على فريق دعم الثغرات الأمنية؟ الجواب هو نعم، لكن كنصيحة لا تُرسل أي شيء فقط يجب أن نرسل الثغرات الصريحة والتي قد تشكل خطراً على مستخدمي خدمات فيسبوك. لأنَّ فيسبوك تعتبر هذه أخطاء ما لم تكن خطيرة وتندرج تحت سياسة الثغرات ، تزول بمجرد التحديثات العادية من فيسبوك.

أمّا بخصوص أنواع الثغرات المستحقة للمكافأة فهذه قائمة خاصة بالأنواع كما هي مدرجة في صفحة الإبلاغ، أيضًا توجد إختيارات فرعيّة لكل ثغرة:

  1. Access Token Disclosure
  2. Account Takeover
  3. Clickjacking
  4. Code Execution
  5. Cross-Site Request Forgery (CSRF)
  6. Cross-Site Scripting (XSS)
  7. Database Injection
  8. Denial-of-Service (DoS)
  9. Memory Corruption
  10. Open Redirect
  11. Privacy / Authorization
  12. Rate Limiting
  13. Server-Side Request Forgery (SSRF)
  14. Other

ماهو مبلغ مكافأة اكتشاف الثغرات الامنية على فيسبوك ؟

تُعيّن شركة ميتا فيسبوك مبلغ لكل شخص يقوم بإكتشاف ثغرة ما، حيث يعتمد مبلغ هذه الثغرة على خطورتها وأين تندرج؟ تحت أي نطاق، فمثلاً هل الثغرة متعلقة بالخصوصية؟ كالأصدقاء وغيرهم أم بأمان المستخدمين البريد وكلمة السر وغيرها، حيث مبلغ مكافأة قد يصل إلى 25.000$ ووصل فعلاً إلى هذا المبلغ من قبل شخص هندي وكما ترى تغريدة مكتشف الثغرة أدناه:

وقد تتسائل عن أقل مبلغ مُخصص للثغرات فهو فقط 500$ ، لكن بعيداً عن مكافأة المادية التي تقدمها شركة ميتا فيسبوك ، حيث ستقوم الشركة الأخيرة بإضافة حسابك في قائمة الشكر لديهم ، قائمة الشكر تعني أن يتضمن أسم أي شخص يقوم بتقديم ثغرة ويتم قبولها، وهي تضم العديد من الأسماء كل سنة منذ 2011 إلى الآن.

الثغرات التي تشملها المكافأة

لدينا الآن الخدمات التي تشملها مكافأة الثغرات الامنية التابعة لفيسبوك ، أدناه قائمة الخدمات كما هي مدرجة لدى صفحة الإبلاغ:

  1. Face – Web
  2. Facebook – iOS
  3. Facebook – Android
  4. FBLite
  5. Messenger
  6. Instagram
  7. WhatsApp
  8. Oculus
  9. Open Source (e.g. HHVM)
  10. Third Party Apps
  11. Other

رابط الإبلاغ عن ثغرة أمنية في فيسبوك

للإبلاغ عن ثغرة أمنية في فيسبوك عليك التوجه إلى صفحة إبلاغ فيسبوك عن الثغرات الامنية.
بعد فتح صفحة الإبلاغ هذا شرح مفصل عن الآلية وتعبئة الحقول والخطوات:

كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة

للإبلاغ عن ثغرة أمنية إختر خيار (I found a technical security bug in a Facebook product) بعد ذلك طبق هذا الخطوات التالية:

  • المنتج: هنا تختار نوع المنتج التي وجدت فيها المشكلة الامنية على سبيل المثال المشكلة الامنية تعمل على Facebook – Web او Instagram او غيرها من منتجات المتعلقة بشركة فيسبوك
  • نوع الثغرة: توجد قائمة بأنواع الثغرات التي يمكنك ارسالها تختار نوع الثغره المكتشفة
  • العنوان: عليك كتابة عنوان واضح ومتوافق مع موضوع الثغرة التي تقوم بإرسالها
  • الوصف: عليك أن تكون دقيق جداً في وصف المشكلة تختصر في وصف المشكلة وتوضحها بشكل جيد
  • التأثير: اسفل الوصف كما موضح يطلب منك وصف تأثير الثغرة ، عليك وصف تأثير الثغرة بشكل واضح وصريح
كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة لسنة 2022

امّا بهذه القائمة أعلاه فنقوم بملئ هذا المعلومات تابع الشرح:

  • اقامة: تضع في بداية الوصف الثاني التفاصيل المعقدة إن كان تطبيق الثغرة معقد ، ان لم يكن كذلك تجاهل كتابتها وقم بشرح الخطوات فقط.
  • الخطوات: تقوم بشرح الخطوات بشكل صحيح ومختصر ، ويجب أن تشرح الخطوات مع الترقيم وترتيب بحيث يفهم عليك الدعم وإن كان فديو ذلك أفضل.
  • المرفقات: قم بإرفاق مقطع فيديو أو صورة دليل على وجود الثغرة أو تشرح فيها الثغرة يفضل أن يكون فيديو وتقوم بعمله “مُدرَج” بعد أن ترفعه على يوتيوب.

بعد أن تنتهي من الخطوات والشرح المنظّم تضغط على Submit أو إرسال.

تابع أيضًا: أهم التطبيقات على متجر ويندوز 11 لعام 2022

كيفية الإبلاغ عن ثغرة أمنية في فيسبوك (فديو)

الفديو تابع لموقع النقيب للمعلوماتية

سياسة فيسبوك المتعلقة بالثغرات الامنية

هذا قائمة بأهم المُلاحظات في صفحة سياسة الإبلاغ عن الثغرات الامنية:

  1. الإبتعاد عن تطبيق الثغرة على حسابات اشخاص حقيقيين ، ذلك قد يضرهم بالفعل.
  2. عدم إستغلال أي ثغرة تكتشفها ، عليك اختبار الثغرة فقط لا غير لأن فيسبوك لن تسامحك وستتخذ إجراءات بحقك.
  3. لا تشارك أي ثغرة تكتشفها مع اي شخص لحين أن يقوم فريق الامن بأصلاح ذلك وإخبارك أن الثغرة تمت عملية معالجتها.
  4. الإبتعاد عن إنتهاكات الخصوصيّة في عملية اختبار الثغرة ، على سبيل المثال الوصول غير المصرح به إلى البيانات أو تدمير البيانات.

إلى هنا ينتهي مقالنا حول كيفية الإبلاغ عن ثغرة أمنية في فيسبوك والحصول على مكافأة 2022

لا تتردد في الإتصال بنا وترك سؤالك في التعليقات، شارك المقال مع المهتمين إن أعجبك.


مقالات قد تعجبك:

Abdulazeez Abbod

عبدالعزيز عبّود، كاتب ومُدوّن تقني مُنذ عامين، دراستي للطب البيطري لم تبعدني عن مُمارسة شغفي في تصميم المواقع ، صديق جيّد للـSEO ، أنا هُنا لأكتب عن التقنيّة بشكلٍ دوري.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى