أعلنت شبكة «تويتر» عن إطلاقها برنامج مكافآت الخبراء الأمنيين للتبليغ عن ثغرات الموقع من خلال موقع«hackerone».

وستدفع «تويتر» بالحد الأدنى 140 دولار لكل ثغرة مكتشفة في موقعها الرسمي أو موقع الإعلانات أو موقع الهواتف المحمولة أو تطبيقاتها الرسمية على الهواتف الذكية وحتى تطبيق «TweetDeck».

وتعاونت «تويتر» مع «hackerone» منذ عدة أشهر والآن أصبح البرنامج رسمياً متاحاً للعموم ويوجد حالياً 44 خبير أمني و هاكر أخلاقي ساعد تويتر في التبليغ عن 46 ثغرة ومشكلة برمجية.

وحتى يستفيد الخبير الأمني من مكافأة تويتر يجب أن يكون أول من يبلغ عنها وتتعلق بمواقع وخدمات تويتر وهناك على سبيل المثال لا الحصر ثغرات من نوع XSS وCSRF وتنفيذ الشيفرات عن بعد RCE والدخول غير المصرح به للتغريدات المحمية والدخول غير المصرح به للرسائل الخاصة وغيرها.

وبناءاً على حساسية الثغرة وخطورتها ستعرض تويتر مبلغ المكافأة المالية حيث أنها لم تحدد السقف الأعلى لذلك.

وعادة ما تطلق كبرى الشركات التقنية مثل «الفيسبوك» برنامجها الخاص لمكافآت الخبراء الأمنين، إلا أن تويتر فضلت التعاون مع HackerOne التي توفر حلول سريعة للشركات التي تود الإستفادة من الخبراء الأمنيين بدون تكلف عناء إدارة البرنامج والمشروع بنفسها.

وتقدم HackerOne خدماتها للعديد من الشركات بما فيها ياهو وسكوير، وحصلت الشركة مؤخراً على تمويل جديد بقيمة 9 مليون دولار للتوسع في برنامجها بشكل أكبر.