"ياهو" تضع نظام مُكافآت لمن يكشف عن ثغراتها الأمنية

تعمل شركة “ياهو” الأمريكية هذه الأيام على تطوير نظام مكافآت جديد، الهدف منه تشجيع الخبراء الأمنيين على تبليغها عن الثغرات التي يتم إكتشافها في الخدمات التي تُقدمها الشركة، وذلك حسب ما جاء في تدوينة نشرها رامسيز مارتنيز، مدير الفريق الأمني في الشركة. وتعتمد سياسة المكافآت الجديدة التي تعمل عليها “ياهو”، على توفير آلية إبلاغ عن الأخطاء والثغرات الأمنية، تكون الاستجابة فيها سريعة، وفي حال التحقق من وجود الثغرات المُبلغ عنها، تقوم “ياهو” بتوجيه خطاب شكر رسمي إلى الخبير الأمني، قد يساهم في تطوير حياته المهنية، حسب ما جاء في التدوينة. وبالنسبة للجانب المادي من المكافأة، قال مارتنيز أن قيمتها تتراوح من 150 إلى 15000 دولار أمريكي، يتم تحديدها وفق نظام واضح، مبني على عدة عوامل، تأتي في مُقدمتها درجة خُطورة الثغرة الأمنية التي تم اكتشافها. تأتي هذه الخُطوة من “ياهو” عقب مقالٍ تم نشره على موقع شركة “HIGH-TECH Bridge”، المُتخصصة في حلول أمن المعلومات، قالت فيه الشركة أنها قد تلقت مكافأة من “ياهو” عقب كشفها لثغرتين أمنيتين متعلقتين ببعض خدمات “ياهو”، كانت عبارة عن قميصين لا تتجاوز قيمة الواحد منهما 12.5 دولار أمريكي. وأوضح مارتنيز أن المكافآت التي قامت “ياهو” بإرسالها سابقاً إلى الخبراء الأمنيين -في إشارةٍ إلى القُمصان- كانت عبارة عن مبادرة فردية منه، تم دفع قيمتها من جيبه الخاص، حيث لم يكن لدى “ياهو” أي سياسة لمنح المكافآت لمن يكشف لها عن الثغرات الأمنية في خدماتها. ومن الجدير بالذكر، أن عدة شركات مثل “جوجل” و”فيسبوك” تمتلك برامجها الخاصة لمكافئة الخبراء الأمنيين، وشركات الحلول الأمنية، التي تكشف لها عن الثغرات الأمنية، والأخطاء في خدماتها.