‫الرئيسية‬ شباك لايف ستايل الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم
دفعها للقراصنة الأخلاقيين

كانت أول شركات التقنية التي تقدم مكافآت مقابل الثغرات الأمنية التي يتم اكتشافها
في أنظمتها هي شركات صانعي متصفحات الويب، حيث يتم تقديم مكافآت مالية ومعنوية
للمتسللين الذين يجدون نقاط ضعف في التعليمات البرمجية، والبداية كانت من شركة
Netscape في عام 1995 وفعلت موزيلا نفس الشيء في عام 2004.

الهدف من هذه المكافآت هو حث القراصنة (الأخلاقيين منهم) على إخبار الشركة بنقاط
الضعف في برامجها وتطبيقاتها قبل أن تصبح نقاط الضعف هذه معروفة للجميع، وبالتالي
يتم استغلالها من القراصنة الذين يبحثون عن التخريب وسرقة البيانات. ويعتبر هذا الأمر
فوز للطرفين فهي وسيلة لمنع القراصنة أصحاب الأجندات الخفية من استغلال نقاط
ضعف البرامج والتطبيقات، وذلك من خلال توظيف القراصنة للمساعدة في تعزيز امأن
هذه التطبيقات والبرامج.

ميدان منافسة يجذب القراصنة

في السنوات الأخيرة، أصبحت المنافسة للحصول على المكافآت من الشركات الكبرى مثل
جوجل وفيسبوك ومايكروسوفت ميدان حامي الوطيس للقراصنة الذين ينشدون الحصول على
المكافآت المالية من هذه الشركات، لأنها عادةً ما تقدم مبالغ كبيرة.

ولاحقًا انضمت العديدة من الشركات التي ظهرت في الفترة الأخيرة مثل Tesla و Yelpو
Reddit و Squareو Password 1 و Pinterest و ،Uber التي أصبحت تقدم العديد من المكافآت
المغرية التي أصبحت لا تشمل فقط مبالغ مالية، بل في بعض الأحيان يتعدى الأمر للحصول
على وظيفة بدوام كامل.

وأصبحت المكافآت التي تقدم من اجل اكتشاف الثغرات الأمنية أمرًا شائعًا لدرجة أن وسطاء
الطرف الثالث مثل BugCrowd و HackerOne موجودون لربط القراصنة بأموال المكافآت. وكما
هو مفصل في تقرير Hacker، فقد دفعت الشركة أكثر من 23 مليون دولار إلى المتسللين
البالغ عددهم 166,000 في شبكتها وحدها، والذين قاموا باكتشاف أكثر من 72,000
نقطة ضعف في البرامج والتطبيقات المختلفة.

بطبيعة الحال، هناك أيضا بعض السلبيات، فبعض الشركات مثل Exodus Intelligence تقدم
مكافآت أعلى من الشركات الكبيرة، ثم تبيع اشتراكًا للشركات التي تتضمن المعلومات هذه.

في السطور التالية سنلقي نظرة على أكبر المكافآت التي تم تقديمها للقراصنة مقابل
جهودهم في إكتشاف الثغرات الأمنية في البرامج والتطبيقات المختلفة.

أكبر المكافآت المقدمة لمكتشفي الثغرات الأمنية

القسم / فيريزون ميديا

الثغرات الأمنية – Oath/Verizon Media:

في أبريل من العام 2018، قامت الشركة المعروفة سابقًا باسم Oath Inc بتقديم مبلغ 400,000
إلى 40 مشاركًا في حدث H1-415 التي نظمته مؤسسة HackerOne وقامت شركة
Oath/Verizon Media، التي تمتلك شركتي Yahoo وAOL، بتخصيص 400 ألف دولار أخرى
في حدث منفصل في نوفمبر 2018 للمتسللين الذين حددوا 159 نقطة ضعف أمنية حرجة.

مايكروسوفت

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين
الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

الثغرات الامنية – مايكروسوفت:

في العام 2018 نظمت شركة مايكروسوفت حدث بارز على مستوى إكتشاف الثغرات
الأمنية في أنظمتها، حيث بلغت المكافآت المالية التي تم تقديمها مقابل إكتشاف
الثغرات الأمنية مليوني دولار، ولكن بعد ذلك توقفت مايكروسوفت عن إصدار معلومات
حول المكافآت الفردية بالإضافة إلى المبالغ المقدمة وبالطبع مستوى وشدة الثغرات
المكتشفة من قِبل القراصنة.

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين
الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين


الثغرات الامنية – جوجل: 

يعود برنامج مكافآت إكتشاف الثغرات الأمنية التي تقدمها جوجل إلى عام 2010، ومنذ
ذلك الحين تم دفع أكثر من 15 مليون دولار، منها 3.4 مليون دولار تم منحها في
عام 2018 (1.7 مليون دولار منها تركز على إكتشاف الأخطاء في نظام التشغيل اندرويد
والمتصفح كروم) وكان أكبر مبلغ فردي تم دفعه في العام الماضي منحة قدرها 41,000
دولار لباحث غير محدد.

فيسبوك:

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

بالنسبة لشركة تعاني من بعض الهفوات الأمنية على مر السنين، فليس من المستغرب
تمامًا أن يكون فيسبوك حريصًا على تحديد ثغراتها الأمنية ومعالجتها أول بأول، دفع برنامج
مكافأة الأخطاء على الشبكة الاجتماعية مبلغ 7.5 مليون دولار منذ إنشائه في عام 2011.

وقد كان باحث الأمن الروسي أندرو ليونوف Andrew Leonov صاحب أعلى سجل مكافأة بعد
حصوله على 40,000 دولار من فيسبوك لاكتشافه عيب أمني في برنامج أمان تابع لجهة
خارجية يمكن أن تؤثر على فيسبوك نفسها .بينما المبلغ الأكبر والبالغ 50,000 تم دفعه في
العام الماضي لأحد الباحثين الأمنين بعد اكتشافه خطأ في آلية اشتراك مطور فيسبوك الذي
يتيح له معرفة الإخطارات بشأن أنواع معينة من نشاط المستخدم.

وزارة الدفاع الأمريكية

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

الثغرات الامنية – وزارة الدفاع الأمريكية:

لمدة شهر واحد في عام 2016، قالت وزارة الدفاع الأمريكية أن هنالك 250 محاولة من
القراصنة لإكتشاف الثغرات الأمنية بأنظمة الوكالات الحكومية الأمريكية، ووجدت 138
نقطة ضعف حددتها وزارة الدفاع بأنها “شرعية وفريدة ومؤهلة للحصول على مكافأة” وعلى
الرغم من أن برنامج مكافأة الأخطاء قد كلف الحكومة الفيدرالية حوالي 150,000 دولار، إلا أن
المسؤولين يعتقدون أنه قد تم إنفاق الأموال بشكل جيد.

شركات الطيران

الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين
الثغرات الأمنية لم تعد هواية: أكبر المكافآت المالية التي تم دفعها للقراصنة الأخلاقيين

الثغرات الامنية – شركات الطيران:

معظم شركات الطيران لا تمنح مبالغ مالية للقراصنة لقاء إكتشاف الثغرات الأمنية
في أنظمتها، ولكنها بالمقابل تمنح الآلاف من الأميال المجانية على طائراتها كمكافأة.

ومن بين هذه الشركات الخطوط الجوية المتحدة، والتي قدمت للعديد من الباحثين الأمنيين
الآلاف من أميال السفر المجانية في العام الماضي، وكان اكثر المحظوظين هو أوليفير بيج
Olivier Beg، الباحث الأمني البالغ من العمر 19 عام من هولندا، الذي تلقى مليون ميل
مكافأة له لإيجاده حوالي 20 خطأ مختلف في أنظمة شركة الطيران.

‫شاهد أيضًا‬

4 أخطاء يجب تجنبها عند شراء كمبيوتر محمول جديد

كتبت: بيسان الخاروف. يعد الكمبيوتر المحمول، أكثر تعقيدا من جهاز الكمبيوتر “سطح المكت…