بعدما تعرض لانتقادات شديدة حتى وصل إلى خطر مواجهة الحظر بسبب ممارساته الأمنية، قام تطبيق TikTok بتنفيذ خطوة جريئة تعكس تغيراً في استراتيجياته.

إذ قام تيك توك بتوسيع سياسة الكشف عن نقاط الضعف الخاصة به لتشمل برنامج bug-bounty العالمي، من خلال شراكة مع منصة HackerOne الأخلاقية للقراصنة. ويشير إطلاق برنامج كشف الثغرات الأمنية إلى اتجاه جديد سيسلكه تطبيق مشاركة الفيديو المملوك من الصين، والذي تعرض للضرر بسبب ممارساته الأمنية المشكوك فيها.

يمكن للقراصنة الذين يجدون ثغرات خطيرة في منصة TikTok أن يتلقوا ما بين 6900 دولار و 14800 دولار وفقاً للبرنامج، وهي المرة الأولى التي يدعو فيها TikTok مجتمع الأمن السيبراني إلى تحليل نظامه الأساسي بحثاً عن نقاط الضعف.

أعطال تطبيق TikTok والجوائز المقترحة

وأوضح التطبيق أن هذه الشراكة ستساعد في الحصول على نظرة ثاقبة من كبار الباحثين الأمنيين في العالم والباحثين الأكاديميين والخبراء المستقلين للكشف بشكل أفضل عن التهديدات المحتملة، وجعل دفاعات TikTok الأمنية أقوى.

كما يدعو البرنامج المتسللين الأخلاقيين إلى دراسة مجموعة واسعة من نقاط الضعف في التطبيق، بما في ذلك تلك المتعلقة بـ XSS أو CSRF أو SSRF أو SQL Injection أو ROP أو JOP، أو الأعطال القابلة للتكرار، أوراق اعتماد حساسة مسربة أو مشفرة، واجهات برمجة التطبيقات (APIs) الخطرة القابلة للاستغلال، التحكم في هجمات اختطاف التدفق، تسرب بيانات المستخدم، نقاط الضعف في المصادقة أو التفويض، أو الوصول إلى موارد TikTok الداخلية.

وتستند مكافآت البرنامج بحسب درجة خطورة الثغرات الأمنية المكتشفة، وفقاً لمعيار نقاط الضعف المشترك (CVSS)، والذي يُستخدم عالميًا لتقييم مخاطر الثغرات الأمنية. وبالإضافة إلى أعلى مكافآت للأخطاء التي تكسب تصنيفات مهمة، يمكن للقراصنة كسب ما بين 1700 دولار إلى 6900 دولار مقابل نقاط الضعف المصنفة “عالية”، 200 دولار إلى 1700 دولار للأخطاء المصنفة “متوسطة”، و 50 إلى 200 دولار أمريكي للأخطاء المصنفة على أنها ذات مخاطر “منخفضة”.

تجدر الإشارة إلى أنه تم حظر TikTok، المملوك لشركة ByteDance الصينية، في بعض البلدان وكان في طريقه إلى نفس المصير في الولايات المتحدة بشكل أساسي بسبب ممارساته الأمنية المتعلقة بعلاقة ByteDance المريبة والمزعومة مع الحكومة الشيوعية الصينية، والتي يعتقد الخبراء أنها تضع بيانات 100 مليون مستخدم أمريكي في خطر.