Qalabka HackerOne, kaas oo u oggolaanaya cilmi-baarayaasha amniga inay ku wargeliyaan horumariyeyaasha ku saabsan aqoonsiga dayacanka iyo inay helaan abaal-marin tan. ku saabsan jabsigaaga. Mid ka mid ah cilmi-baarayaasha ayaa u suurtagashay in ay helaan xisaabta falanqeeye amniga ee HackerOne, kaas oo awood u leh inuu arko walxaha sirta ah, oo ay ku jiraan macluumaadka ku saabsan dayacanka aan weli la hagaajin. Tan iyo markii la aasaasay madal, HackerOne waxa ay siisay cilmi-baarayaasha wadar ahaan $23 milyan si ay u gartaan dayacanka alaabooyinka ka imanaya macaamiisha 100 ka badan, oo ay ku jiraan Twitter, Facebook, Google, Apple, Microsoft, Slack, Pentagon, iyo Ciidanka Badda Mareykanka.
Waxaa xusid mudan in la wareegidda xisaabtu ay u suurtagashay khalad bani’aadam. Mid ka mid ah cilmi-baarayaasha ayaa soo gudbiyay codsi dib u eegis ah oo ku saabsan dayacanka suurtagalka ah ee HackerOne. Inta lagu guda jiro falanqaynta codsiga, falanqeeye HackerOne ayaa isku dayay inuu ku celiyo habka la soo jeediyay ee jabsiga, laakiin dhibaatada dib looma soo saari karo, waxaana jawaab loo diray qoraaga codsiga isagoo codsanaya faahfaahin dheeraad ah. Isla mar ahaantaana, falanqeeyuhu ma ogaanin, oo ay weheliso natiijooyinka jeeg aan lagu guulaysan, uu si badheedh ah u diray nuxurka kukiga fadhigiisa. Gaar ahaan, inta lagu guda jiro wadahadalka, falanqeeyuhu wuxuu bixiyay tusaale codsi HTTP ah oo uu sameeyay utility curl, oo ay ku jiraan madax HTTP, kaas oo uu ilaaway inuu nadiifiyo waxa ku jira Kukiga fadhiga.
Cilmi-baaruhu wuxuu ogaaday kormeerkan oo wuxuu awooday inuu galo akoon mudnaan leh oo ku yaal hackerone.com isagoo si fudud u gelinaya qiimaha Kukiyada ee la xusay iyada oo aan la marin aqoonsiga qodobbada badan ee loo isticmaalo adeegga. Weerarku waa suurtogal sababtoo ah hackerone.com kuma xidhin fadhiga IP-ga isticmaalaha ama browserka. Aqoonsiga fadhiga dhibaatada leh waa la tirtiray laba saacadood ka dib markii warbixinta daadinta la daabacay. Waxaa la go'aamiyay in cilmi-baaraha la siiyo 20 kun oo doolar si uu u sheego dhibaatada.
HackerOne waxa uu bilaabay xisaab xidhka si uu u falanqeeyo suurtogalnimada ee daadashooyinka Kukiyada la midka ah ee la soo dhaafay iyo in la qiimeeyo daadashooyinka suurtagalka ah ee macluumaadka lahaanshaha ee ku saabsan dhibaatooyinka macaamiisha adeegga. Hanti-dhawrku ma daaha ka qaadin caddaynta daadadyada hore waxana uu go'aamiyay in cilmi-baadhaha soo bandhigay dhibaatada uu heli karo macluumaadka ku saabsan ku dhawaad 5% dhammaan barnaamijyada lagu soo bandhigay adeegga kuwaas oo ay heli karaan falanqeeyayaasha furaha fadhiga la isticmaalay.
Si looga ilaaliyo weerarrada la midka ah mustaqbalka, waxaanu hirgelinay xidhitaanka furaha fadhiga ciwaanka IP-ga iyo shaandhaynta furayaasha fadhiga iyo calaamadaha xaqiijinta ee faallooyinka. Mustaqbalka, waxay qorsheynayaan inay ku beddelaan ku-xidhka IP-ga oo ay ku xidhaan aaladaha isticmaalaha, maadaama ku-xidhka IP-gu ay dhib ku tahay isticmaaleyaasha leh cinwaanno si firfircooni leh loo soo saaray. Waxaa sidoo kale la go'aamiyay in la balaadhiyo nidaamka log oo leh macluumaadka ku saabsan gelitaanka isticmaalaha xogta iyo hirgelinta qaabka helitaanka granular ee falanqeeyayaasha xogta macaamiisha.
Source: opennet.ru