قد يظن البعض بان الحصول علىمبالغ مالية من الفيسبوك أمر غير ممكن ! الأمر غريب نوعا ما ولكنه حقيقي ، حيث ستتعرف على الطريقة التي من خلالها يمكنك الحصول على مبلغ يزيد عن 500$ من إدارة فيسبوك، وذلك عن طريق مساعدة الشركة في حماية مستخدميها ورفع الأمان لديها.
في الحقيقة الأمر ليس بهذه البساطة ، ولكن هذا ليس معناه بانه مستحيل ، حيث تقوم شركة فيسبوك بدفع مكافآت مالية لكل لمنيتمكن من كشف ثغرة في نظامها الأمني ، وكانت قد بدأت بهذه الإستراتيجية منذ عام 2011، حيث حصل أحدهم على 5000$ لكشفه عن ثغرة أمنية كبيرة، وحصل أخر على 7000$ لكشفه عن ستة ثغرات منفصلة بسيطة.
الأن ما سأقوم بشرحه في هذا الموضوع هو مساعدتك أخي القارئ في محاولتك للحصول على هذه المكافأة لكن في البداية عليك الإنتباه أخي على أن للشركة سياسة تتبعها في المشاكل المتعلقة بالأمن، حيث ستقوم الشركة برفع دعوى قانونية ضدك في حال لم تتبع هذه السياسة، وهذا ما تتضمنه سياستهم:
1- عليك منح الشركة الوقت اللازم للبحث في المشكلة وإتخاذ الحل المناسب تجاهها قبل الإعلان عن هذه المعلومات أو مشاركتها مع الأخرين.
2- عدم إستخدام هذه المعلومات للتعامل مع حسابات الأخرين كالتعديل فيها.
3- القيام بإجراءات حسنة النية والإبتعاد عن محاولة إنتهاك خصوصية الأخرين وإزعاجهم.
4- عدم إستخدام أي ثغرة أمنية لأي سبب كان ، كأن تحاول الوصول إلى معلومات حساسة في الشركة أو أن تحاول البحث من خلالها عن المزيد من الثغرات.
شروط المكافآت:
1- الإلتزام بسياسات الشركة المتعلقة بالأمن المذكورة سابقاً.
2- الإبلاغ عن مشكلة حقيقية متعلقة بالأمن وفي واحدة من الخدمات التي تندرج في قائمة المكافآت.
3- عليك إستخدام نموذج الإبلاغ عن ثغرة أمنية الذي توفره الشركة ويكون كل بلاغ في نموذج على حدا.
4- إذا تسببت الثغرة دون قصدك بإنتهاك خصوصية أو إزعاج شخص ما فعليك ذكر ذلك في الإبلاغ.
5- تقوم الشركة بالتحقق من الإبلاغ وذلك يأخذ بعض الوقت بسبب العدد الكبير من الإبلاغات.
6- يتم تحديد المبلغ الذي يدفع كمكافأة بحسب خطورة الثغرة المكتشفة، ويكون الحد الأدنى للمكافأة 500$.
7- يمكنك التبرع بالمبلغ الذي تحصل عليه للجمعيات الخيرية.
8- يتم نشر أسماء الأشخاص الذين قدموا بلاغات صحيحة في قائمة الباحثين.
9- يتم الدفع لكل ثغرة لمرة واحدة أي أنه في حال التبليغ عن نفس الثغرة من قبل أكثر من شخص فسيتم الدفع للشخص الأول.
----------------------
الخدمات التي تشملها هذه المكافآت:
- Atlas أطلس
- Instagram إنستغرام
- Internet.org / Free Basics
- Moves
- Oculus
- Onavo
- مشروعات المصادر المفتوحة من Facebook/Parse (على سبيل المثال: osquery)
- Parse
- Whatsapp واتساب.
سمات البلاغ الصحيح:
1- ذكر الخطوات التفصيلية لإعادة توليد الثغرة، أي شرح ما قمت به حتى حصلت الثغرة أثناء إستخدام الخدمة، وذلك يتضمن الروابط التي قمت بفتحها، ويمكنك الإستفادة من مقاطع الفيديو أو الصور للشرح.
2- توفير معلومات واضحة للحسابات المستخدمة في الثغرة.
3- الجودة أهم من الكمية، أي أنه ليس من الضروري أن يكون إبلاغك طويلاً بل يكفي أن تقدم الشرح الوافي بطريقة بسيطة.
4- عند تسجيل مقطع فيديو عليك الإنتباه أخي القارئ بأن يكون الفيديو قصير ويحتوي المعلومات الهامة عن الثغرة وأن يكون بدقة عالية (480P على الأقل)، إضافة إلى تحويل لغة الفيسبوك إلى الإنجليزية أثناء تصوير الفيديو وإضافة التعليقات الضرورية للشرح.
في الختام قد تبدو هذه الطريقة مستحيلة، وقد تظن أخي القارئ أنك لن تتمكن من الحصول على أي مبلغ من خلالها، إلا أن الأمر يستحق التجربة حيث يمكنك البدء من اليوم بالإبلاغ عن أي شيء تشعر أنه يشكل مشكلة ، فقد تكون أحد الحاصلين على هذه المكافأة حقاً.
0 commentaires: