பொதுவாக
ஒரு இணைய நிறுவனம் பயனாளர்களுக்காக புதிய வசதியை அறிமுகப்படுத்தும் முன்,
அந்த நிறுவனத்தில் பணிபுரியும் பல்வேறு தொழில்நுட்ப பொறியாளர்களைக் கொண்டு
பரிசோதித்துவிட்டு, பிறகு தான் வெளியிடும். ஆனாலும் அதனையும் மீறி சில
பாதுகாப்பு குறைப்பாடுகள் (Security Bugs) இருக்கத் தான் செய்யும். அதனை
பயனாளர்கள் பயன்படுத்தும் போது காணப்படலாம்.
அப்படி
வரும் பாதுகாப்பு குறைபாடுகளை பயனாளர்கள் அந்த நிறுவனத்திற்கு தெரிவிக்க
ஊக்கப்படுத்தும் வகையில் வெகுமதிகள் அளிப்பதுண்டு. இதனை கூகிள்,
மைக்ரோசாஃப்ட், மொஜில்லா (Mozilla) போன்று பல தளங்கள் செய்து வருகின்றன.
அதன் வரிசையில் தற்போது ஃபேஸ்புக்கும் சேர்ந்துள்ளது.
பேஸ்புக்கில் ஏதாவது பாதுகாப்பு குறைபாடுகளை நீங்கள் கண்டுபிடித்து அவர்களுக்கு தெரிவித்தால் அதற்கு பரிசாக உங்களுக்கு ஐநூறு (500) டாலர் பரிசு கிடைக்கும்.
பேஸ்புக்கில் ஏதாவது பாதுகாப்பு குறைபாடுகளை நீங்கள் கண்டுபிடித்து அவர்களுக்கு தெரிவித்தால் அதற்கு பரிசாக உங்களுக்கு ஐநூறு (500) டாலர் பரிசு கிடைக்கும்.
அதற்கான தகுதிகள்:
** ஏதாவது குறை ஒன்றை நீங்கள் கண்டுபிடித்தால் முதலில் பேஸ்புக் நிறுவனத்திடம் தான் தெரிவிக்க வேண்டும். அவர்கள் பதில் அளிக்கும் வரையில் பொதுவில் அதனை தெரிவிக்கக் கூடாது.
** அதிகமானோர் ஒரே குறைபாடுகளை தெரிவித்தால், முதலில் தெரிவிப்பவருக்கு தான் வெகுமதி.
** குறைபாடுகள் பாதுகாப்பு தொடர்பாக இருக்க வேண்டும்.
நீங்கள் தெரிவிக்கும் குறைபாடு பெரியதாக இருந்தால், அதற்கேற்றார் போல் வெகுமதியும் அதிகமாகும்.
கவனிக்க:
பேஸ்புக்கில்
உள்ள விளையாட்டுக்கள் போன்ற மூன்றாம் தரப்பினரின் பயன்பாட்டில் (Third
Party's Application) உள்ள குறைப்பாடுகளை கணக்கில் எடுத்துக் கொள்ளாது.அது
போல Spamதொடர்பான குறைபாடுகளையும் எடுத்துக் கொள்ளாது.
இது பற்றி மேலும் படிக்க: https://www.facebook.com/whitehat/bounty/
கூகிள் குறைபாடுகள் பற்றி படிக்க:http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html
Mozilla குறைபாடுகள் பற்றி படிக்க: http://www.mozilla.org/security/bug-bounty.html
