Friday, 28 October 2011

ஃபேஸ்புக்கில் குறையா? பிடிங்க 500 டாலர்!


பொதுவாக ஒரு இணைய நிறுவனம் பயனாளர்களுக்காக புதிய வசதியை அறிமுகப்படுத்தும் முன், அந்த நிறுவனத்தில் பணிபுரியும் பல்வேறு தொழில்நுட்ப பொறியாளர்களைக் கொண்டு பரிசோதித்துவிட்டு, பிறகு தான் வெளியிடும். ஆனாலும் அதனையும் மீறி சில பாதுகாப்பு குறைப்பாடுகள் (Security Bugs) இருக்கத் தான் செய்யும். அதனை பயனாளர்கள் பயன்படுத்தும் போது காணப்படலாம்.


அப்படி வரும் பாதுகாப்பு குறைபாடுகளை பயனாளர்கள் அந்த நிறுவனத்திற்கு தெரிவிக்க ஊக்கப்படுத்தும் வகையில் வெகுமதிகள் அளிப்பதுண்டு. இதனை கூகிள், மைக்ரோசாஃப்ட், மொஜில்லா (Mozilla) போன்று பல தளங்கள் செய்து வருகின்றன. அதன் வரிசையில் தற்போது ஃபேஸ்புக்கும் சேர்ந்துள்ளது.

பேஸ்புக்கில் ஏதாவது பாதுகாப்பு குறைபாடுகளை நீங்கள் கண்டுபிடித்து அவர்களுக்கு தெரிவித்தால் அதற்கு பரிசாக உங்களுக்கு ஐநூறு (500) டாலர் பரிசு கிடைக்கும்.

அதற்கான தகுதிகள்:

** ஏதாவது குறை ஒன்றை நீங்கள் கண்டுபிடித்தால் முதலில் பேஸ்புக் நிறுவனத்திடம் தான் தெரிவிக்க வேண்டும். அவர்கள் பதில் அளிக்கும் வரையில் பொதுவில் அதனை தெரிவிக்கக் கூடாது.

** அதிகமானோர் ஒரே குறைபாடுகளை தெரிவித்தால், முதலில் தெரிவிப்பவருக்கு தான் வெகுமதி.

** குறைபாடுகள் பாதுகாப்பு தொடர்பாக இருக்க வேண்டும்.

நீங்கள் தெரிவிக்கும் குறைபாடு பெரியதாக இருந்தால், அதற்கேற்றார் போல் வெகுமதியும் அதிகமாகும்.

கவனிக்க:

பேஸ்புக்கில் உள்ள விளையாட்டுக்கள் போன்ற மூன்றாம் தரப்பினரின் பயன்பாட்டில் (Third Party's Application) உள்ள குறைப்பாடுகளை கணக்கில் எடுத்துக் கொள்ளாது.அது போல Spamதொடர்பான குறைபாடுகளையும் எடுத்துக் கொள்ளாது.

இது பற்றி மேலும் படிக்க: https://www.facebook.com/whitehat/bounty/

கூகிள் குறைபாடுகள் பற்றி படிக்க:http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html

Mozilla குறைபாடுகள் பற்றி படிக்க: http://www.mozilla.org/security/bug-bounty.html

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home