اطلاعیه امنیتی
1403-11-27
پرداخت بیش از ۲.۳ میلیون دلار جایزه باگ بانتی توسط متا در ۲۰۲۴
شرکت متا، مالک فیسبوک، اینستاگرام و واتساپ، در سال ۲۰۲۴ بیش از ۲.۳ میلیون دلار به پژوهشگران امنیتی در قالب برنامه باگ بانتی خود پرداخت کرده است. طبق اعلام این شرکت، در سال گذشته نزدیک به ۱۰,۰۰۰ گزارش آسیبپذیری دریافت شده که از این تعداد، حدود ۶۰۰ گزارش واجد شرایط دریافت جایزه بودهاند.
در مجموع، نزدیک به ۲۰۰ پژوهشگر امنیتی از این برنامه پاداش دریافت کردهاند. این برنامه از سال ۲۰۱۱ تاکنون، بیش از ۲۰ میلیون دلار جایزه به محققانی که آسیبپذیریهای امنیتی در محصولات متا را کشف کردهاند، پرداخت کرده است. محصولات تحت پوشش این برنامه شامل Facebook، Messenger، Instagram، WhatsApp، Workplace، Meta Quest، Ray-Ban Stories، Meta AI و کدهای متنباز متا هستند.
مبالغ جوایز برای آسیبپذیریهای مختلف
بر اساس دستورالعملهای متا، پژوهشگران میتوانند تا ۳۰۰,۰۰۰ دلار برای آسیبپذیریهایی که به اجرای کد در اپلیکیشنهای موبایل منجر میشوند، دریافت کنند. سایر مبالغ جوایز عبارتند از:
🔹 ۱۴۵,۰۰۰ دلار برای نقصهای امنیتی که منجر به تسلط بر حسابهای کاربری میشوند.
🔹 ۴۵,۰۰۰ دلار برای حفرههای امنیتی در سختافزار متا.
🔹 ۴۰,۰۰۰ دلار برای آسیبپذیریهای SSRF (Server-Side Request Forgery).
🔹 ۳۰,۰۰۰ دلار برای نقصهای امنیتی در ابزارهای تبلیغاتی متا که منجر به افشای اطلاعات شخصی کاربران میشوند.
همچنین، از سال ۲۰۲۳، متا گزارشهای امنیتی مربوط به هوش مصنوعی مولد (Generative AI) را نیز در برنامه باگ بانتی خود پذیرفته و در حال حاضر مسائل امنیتی و حریم خصوصی در مدلهای زبانی (LLM) را بررسی میکند. محصولات واقعیت ترکیبی (Mixed Reality) نیز به فهرست حوزههای تحت پوشش این برنامه اضافه شدهاند.
کنفرانس پژوهشگران باگ بانتی متا (MBBRC)
متا در ماه مه ۲۰۲۵ میزبان کنفرانس سالانه Meta Bug Bounty Researcher Conference (MBBRC) خواهد بود که امسال در توکیو، ژاپن برگزار میشود. این شرکت از فیلیپ هاروود (Philippe Harewood) به عنوان یکی از موفقترین محققان این برنامه یاد کرده که طی ۱۰ سال گذشته بیش از ۵۰۰ گزارش معتبر ارائه کرده است.
متا در بیانیهای اعلام کرد:
“در طول ۱۴ سال گذشته، برنامه باگ بانتی ما همکاری نزدیکی با پژوهشگران امنیتی خارجی داشته است و این همکاری به افزایش امنیت پلتفرمهای ما کمک کرده است. از همه افرادی که در رشد این برنامه در سال ۲۰۲۴ مشارکت داشتند، صمیمانه سپاسگزاریم.”
