- الأكثر قراءة
- الأكثر تعليقاً
كشفت شركة AppSecure للأمن المعلوماتي عن ثغرة خطيرة في نظام الدخول لخدمة المواعدة Tinder، والتي تسمح لأي مستخدم أن يدخل إلى حساب مستخدم آخر فقط باستخدام رقم هاتفه، ما يضع خصوصية المستخدمين على المحك.
وتؤثر الثغرة بشكل مباشر على نظام الدخول الخاص بالخدمة من خلال استخدام حساب على الخدمة بإيميل المستخدم، وكذلك من خلال أسلوب الدخول عن طريق حساب فيسبوك، وقد حصلت الشركة على مكافأة مالية من فيسبوك قدرها 5090 دولارًا و1250 دولارًا من تيندر.
وقد سارع كل من فيسبوك وتيندر بسد تلك الثغرات، والتي علقوا على أنها خطيرة وتمس مباشرة بخصوصية المستخدمين، شاكرين شركة آب سكيور على مشاركتها في اكتشاف الثغرة، مشيرين إلى أن برامج مكافآت الباحثين الأمنيين Bug Bounty Program تعد مهمة للغاية، لتوفير بيئة إلكترونية صحية تحمي خصوصية المستخدمين بشكل مستمر من أيدي الهاكرز، الذين يبتكرون دائمًا لانتهاكها.
وتعرض الشركات التقنية برامج تتعاون فيها مع الباحثين الأمنيين أو ذوي القبعات البيضاء White Hats، كما يسمون أنفسهم، يسهل عليها اكتشاف الثغرات المحتملة في أنظمة تشغيلها وأجهزتها، لتوفير أقصى حماية ممكنة للمستخدمين، فقد دفعت شركة غوغل العام الماضي مكافآت للباحثين قدرها 3 ملايين دولار في إطار برنامج مكافآتها.
المقالات
كتابات وآراء
- اليوم
- الأسبوع
- الشهر