سایت میکرووبلاگنویسی توئیتر ظرف دوسال مبلغ ۳۲۲٫۴۲۰$ به محقیقن و شکارچیان باگ، تحت عنوان “جایزه در قبال کشف باگ”( Bug Bounty Program) پرداخت کرده است.
آرکِیدی تِتِلمَن(Arkadiy Tetelman) یکی از مهندسان برجسته توییتر این موضوع را در بلاگ اسپات منعکس کرد که: “ما یک چرخه حیات توسعه امن را توسعه داده و نگهداری میکنیم، که شامل: آموزش توسعه امن برای تمام کدنویسان، افرادی که فرآیند بازبینی امن را انجام میدهند، و نیز افرادیکه بوسیله سرویسهای داخلی و خارجی، کتابخانههای امنیتی را آزموده و تست استحکام(Robust test) انجام میدهند، میباشد. تمام این کارها، امنیتی که ما برای مشتری فراهم میکنیم را به حداکثر میرساند.”. در بالاترین نقطۀ این اقدامات، توئیتر درگیر بزرگتر کردن جامعه امنیت اطلاعات خود با استفاده از Bug Bounty Program میباشد. این موضوع به محقیقن امنیتی اجازه میدهد تا به شکلی مسئولانه اقدام به آشکارسازی آسیبپذیریهای سیستم توئیتر نمایند. بدین ترتیب کمپانی، طی این برنامه قادر خواهد بود، قبل از اینکه چنین مواردی، موردِ سواستفاده دیگران قرار بگیرد، آنها را مشخص و مرتفع سازد.
تتلمن اضافه میکند، کمپانی با استفاده از شرکت “HackerOne” از مِی ۲۱۰۴ برنامهای را فراهم کرد تا با استفاده از آن، از منبعی ارزشمند به منظور یافتن و مرتفعسازی آسیبهای امنیتی استفاده نماید.
وی در مطالب خود میافزاید: طی این دو سال کمپانی ۵٫۱۷۱ مورد را از ۱٫۶۶۲ محقق، در این زمینه دریافت کرده است، که بر اساس آن ۲۰% از باگهای رفع شده به این روش مشخص شدهاند.
و اما در آخر وی اذعان میدارد که: “ما مجموعا ۳۲۲٫۴۲۰ دلار به این محققین پرداخت کرده ایم. میانگین پرداختی ما برابر با ۸۳۵ دلار بوده است. حداقل مبلغ پرداختی ما ۱۴۰ دلار و بیشینه پرداختی ما برابر با ۱۲٫۰۴۰ دلار بوده است(مبلغ پرداختی همواره مضربی از ۱۴۰ است). “