منو


بخش 230 به 63 کیلوولت پست 400 سرو اردکان برق‌دار شد

فروردين 07, 1396
پروژه توسعه بخش 230 به 63 کیلوولت پست 400 کیلوولت سرو اردکان به بهره‌برداری رسید.



سه شنبه 8 فروردين 1396
 
Mar 28 2017
 برابر با 


واکنش تند فیس بوک به شناسایی آسیب‌پذیری‌های اینستاگرام

ایتنا- فیس‌بوک مدتی است به برخی محققان در صورت افشای آسیب‌پذیری‌های خدمات و برنامه‌های وابسته به خود پاداش مالی اعطا می‌کند.

واکنش تند فیس بوک به شناسایی آسیب‌پذیری‌های اینستاگرام

یک محقق امنیتی که موفق به شناسایی آسیب‌پذیری‌های خطرناکی در سرور برنامه به اشتراک‌گذاری عکس اینستاگرام شده، با واکنش تند فیس‌بوک مالک اینستاگرام مواجه شده است.

به گزارش ایتنا از فارس، این محقق امیدوار بود با افشای اطلاعات مربوط به این آسیب‌پذیری برای مدیران فیس‌بوک پاداش دریافت کند، اما در عوض به زیرپاگذاشتن حدود اخلاقی متهم شده است.

«وسلی واین برگ» محقق کاشف این آسیب‌پذیری‌ها می‌گوید علیرغم تلاش برای فعالیت در قالب برنامه اعطای پاداش فیس‌بوک با تهدید این شرکت مواجه شده است.

فیس‌بوک اعلام کرده که قصد دارد این محقق امنیتی را تحت پیگرد قانونی قرار دهد و حتی با مدیر شرکت محل کار وی نیز برای اعمال فشار تماس گرفته است.

فیس‌بوک مدتی است به برخی محققان در صورت افشای آسیب‌پذیری‌های خدمات و برنامه‌های وابسته به خود پاداش مالی اعطا می‌کند، اما در این مورد به جای اعطای پاداش و تشکر حتی تلاش کرده شغل این محقق را نیز از وی بگیرد.

واین برگ در این مورد نوشته است: اگر شرکتی که برایش کار می‌کنم به اندازه یک محقق امنیتی در این مورد فهم و درک نداشت ممکن بود من به سادگی شغل خودم را بر سر این موضوع از دست بدهم.

علت اصلی عصبانیت و واکنش تند فیس‌بوک، بارگذاری برخی داده‌ها بوده که به علت این آسیب‌پذیری در دسترس واین برگ قرار گرفته است.

آلکس استاموس مدیر امور امنیتی فیس‌بوک این اقدام واین برگ را رفتاری غیراخلاقی دانسته و علت تماس با مدیر شرکت محل کار وی را کسب اطمینان از عدم افشاء و انتشار اطلاعات یاد شده اعلام کرده است.

برخی کارشناسان معتقدند در فرایند بررسی آسیب‌پذیری‌های امنیتی ممکن است بارگذاری برخی اطلاعات و داده‌ها ضروری باشد و نمی‌توان به این علت لزوما یک محقق را مقصر دانست.

این اختلاف نظر شدید نشانه پیچیدگی‌های اجرای برنامه اعطای پاداش برای افشای آسیب‌پذیری‌های امنیتی است.

فیس بوک از سال ۲۰۱۱ تا به حال بابت اجرای این برنامه میلیون‌ها دلار پاداش به محققان امنیتی اعطا کرده است.

Read more http://itna.ir/fa/doc/news/39849/%D9%88%D8%A7%DA%A9%D9%86%D8%B4-%D8%AA%D9%86%D8%AF-%D9%81%DB%8C%D8%B3-%D8%A8%D9%88%DA%A9-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D9%86%D8%B3%D8%AA%D8%A7%DA%AF%D8%B1%D8%A7%D9%85

آخرین ویرایش در تاریخ شنبه, 28 آذر 1394 12:41

پیوندها

سایر خبرهای مرتبط