عندما نتحدث عن برامج مكافآت الثغرات الأمنية فإن تويتر ليست اسماً شهيراً مثل قوقل وفيس بوك، لكن الشركة لديها برنامج ودفعت مئات آلاف الدولارات خلال عامين فقط لإبقاء منصتها محمية.
في تقريرها الجديد عن الثغرات الأمنية، ذكرت تويتر أنها تلقت خلال عامين 5171 إبلاغ عن ثغرات أمنية من 1662 باحث أمني مختلف. وخلال هذه الفترة دفعت تويتر 322420 دولار كمكافآت إجمالية لكل الثغرات المكتشفة ما يجعل وسطياً المكافأة الواحدة تصل إلى 835 دولار.
لكن هناك ثغرة واحدة دفعت فيها تويتر 12040 دولار وهي أعلى مكافأة قدمتها الشركة حتى الآن عن ثغرة واحدة. وفي العام الماضي دفعت تويتر لأحد الباحثين أكثر من 54 ألف دولار لقاء إبلاغه عن عدة ثغرات أمنية اكتشفها في الخدمة. دائماً مكافآت تويتر ستكون مبالغها مضاعفات 140.
بشكل عام أقل سعر تدفعه تويتر للثغرة هو 140 دولار وتهتم الشركة بالثغرات المتعلقة بتنفيذ شيفرات برمجية عن بعد، ثغرات توثيق الهوية، ثغرات CSS cross site scripting وغيرها. ومن المهم الذكر أن برنامج مكافآت الثغرات الأمنية لتويتر يسري على كل خدماتها وليس فقط موقع تويتر، بل أيضاً تطبيقاته على الهواتف الذكية وحتى الخدمات المملوكة له مثل فاين وبيرسكوب ومنصات Fabric, MoPub