نداء إلى كل صائدي الجوائز.. هذه الشركة ستمنحك 650 ألف دولار لاختراقها
تاريخ النشر: 18th, March 2024 GMT
في العصر الرقمي الذي نحيا فيه ونتفاعل معه اليوم، أصبح اختراق البيانات أمرا شائعا، حيث تم بالفعل اختراق أكثر من 29 مليار سجل بيانات بعد سبعة أسابيع فقط من العام الجديد. إذ تفشت الجرائم الإلكترونية وخروقات البيانات، ولم يعد التهديد بالاختراق يمثل احتمالا مرعبا، بل يمثل إزعاجا رقميا أصبح الجميع على استعداد لمواجهته عبر الإنترنت.
الأمر المبشر أن هناك العديد من الحلول التي تنتهجها الشركات والمؤسسات، على اختلاف حجمها، لإنهاء هذه المعاناة المعاصرة. فمنهم من يعين خبراء سيبرانيين، ومنهم من يتعاقد مع شركات خبيرة في الحلول السيبرانية، لكن هناك من ينتهج حلا، ليس بغريب، بقدر ما هو تطبيق للمثل الشائع الذي يقول "للقبض على لص، فكّر كلص".
وفي هذا المجال، لحماية أصولك الرقمية من القراصنة، ربما عليك أن تعيّن قرصانا، إذ تعد برامج مكافآت صائدي الجوائز هي الخيار الأمثل هنا.
برنامج مكافآت صائدي الجوائز هو إجراء أمني تستخدمه الشركات والمؤسسات لتحديد ومعالجة نقاط الضعف في أنظمتها. ومن خلال دعوة القراصنة المهرة لاختبار دفاعاتها، توفر هذه البرامج وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها.
صائدو الجوائز هم قراصنة أخلاقيون يستخدمون خبراتهم الفنية للعثور على العيوب الأمنية، ونقاط الضعف في الأصول الرقمية.
إذ يمكن أن تستغرق هذه العملية وقتا طويلا، ولكنها تقدم فوائد عديدة لهؤلاء القراصنة المعنيين. أولا وقبل كل شيء، يتيح صيد المكافآت للمخترقين تحقيق الدخل من مهاراتهم.
ومن خلال تحديد الأخطاء الصحيحة والإبلاغ عنها، يمكنهم كسب مكافآت مالية كبيرة. بالإضافة إلى ذلك، توفر برامج مكافأة صائدي الجوائز وسيلة للمتسللين لتوسيع خبرتهم والتواصل مع شبكة من خبراء الأمن السيبراني.
علاوة على ذلك، فإن فوائد برامج مكافأة اكتشاف الأخطاء البرمجية تمتد إلى ما هو أبعد من القراصنة أنفسهم.
السبب الأكبر لارتفاع الطلب على هؤلاء القراصنة هو أن لانتهاكات البيانات والثغرات الأمنية عواقب وخيمة على الشركات والعلامات التجارية، ففي كثير من الحالات قد لا تتعافى الشركات التي تتعرض لانتهاكات البيانات أو الهجمات أبدا من الأضرار المالية، أو الأضرار التي لحقت بسمعتها.
ومن خلال تحديد نقاط الضعف ومعالجتها قبل أن يساء استغلالها عبر تسريب بيانات دقيقة وحرجة، أو إيقاف الخدمة، يساعد صائدو الجوائز الشركات على أن تصبح أكثر مرونة في مواجهة الهجمات.
لكي ينجح المتسللون في صيد الثغرات وتحديد نقاط الضعف، يجب أن يكون لديهم فهم قوي للممارسات الآمنة والمتطلبات الأساسية لصياد الجوائز.
كما يجب أن يكونوا قادرين على تحديد الأخطاء الفريدة والصالحة ضمن النطاق المحدد للبرنامج، والإبلاغ عنها بطريقة واضحة وموجزة، وفي مقابل جهودهم يمكنهم كسب مكافآت مالية كبيرة واكتساب خبرة قيّمة في مجال الأمن السيبراني.
لذا توفر برامج مكافآت صائدي الجوائز وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها، مع توفير فرصة صعبة ومجزية للقراصنة الأخلاقيين المهرة لاستخدام خبراتهم من أجل الخير.
من خلال العمل معا، يمكن للشركات وصائدي الثغرات المساعدة في إنشاء مشهد رقمي أكثر أمانا للجميع، وهو ما قررت شركة "بوستيف تيكنولوجيز" (Positive Technologies) فعله.
أطلقت شركة بوستيف تيكنولوجيز، وهي شركة روسية للأمن السيبراني، برنامجا لمكافأة اكتشاف الأخطاء البرمجية يقدم مبلغا ضخما قدره 650 ألف دولار لأول متسلل يمكنه "القيام بنوعين صعبين من الاختراق".
فقد دعت الشركة الباحثين الأمنيين من جميع أنحاء العالم لاختبار فعالية أنظمتها الأمنية من خلال محاولة دس تعليمات برمجية خبيثة إلى أحد منتجات الشركة، أو سرقة الأموال من حساباتها.
ويعد هذا النهج جزءا من برنامج "بوستيف دريم هنتنغ" (Positive Dream Hunting) التابع لشركة بوستيف تيكنولوجيز، والذي يعد رائًدا في ممارسة القرصنة الأخلاقية بمكافأة ضخمة.
الفكرة وراء هذا البرنامج هي الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم لاكتشاف نقاط الضعف الداخلية بسرعات قياسية. وعبر اختبار الاختراق، تكشف عيوب النظام بأكمله، مما يسمح للشركات بتحديد ثغرات معينة في بروتوكولاتها وممارساتها الأمنية.
في نوفمبر/تشرين الثاني 2022، استضافت منصة "ستاند أوف 365" (Standoff 365) برنامج مكافآت صائدي الجوائز، حيث جرى تحدي المشاركين لسرقة الأموال من حسابات الشركات.
وبالتعاون مع وكلاء الدفع، دفعت "ستاند أوف 365" المكافآت للمتسللين الأخلاقيين بعملات مختلفة في روسيا وخارجها. وفي نوفمبر/تشرين الثاني 2023، أعادت شركة بوستيف تيكنولوجيز إنشاء جزء من بنيتها التحتية الحقيقية كجزء من "ستاند أوف 12" (Standoff 12).
وتضمن هذا التمرين المكثف عمليات تطوير البرامج وبناءها وتسليمها، والتي اختبرت احتمال إدخال تعليمات برمجية ضارة في هذه المنتجات.
وعلى الرغم من أن المشاركين فشلوا في تدشين هجوم "باب خلفي" (Backdoor) على الكود المصدري لأحد منتجات الشركة، فإن هذا الحدث ألهمهم بالمكافأة الحالية بقيمة 650 ألف دولار.
إذ يطلب من المشاركين وضع بنية ضارة تحتوي على تعليمات برمجية خبيثة على خادم التحديث الداخلي، ولكن شركة بوستيف تيكنولوجيز تمنع انتشار هذه التحديثات الخبيثة لمنتجاتها الأخرى من خلال آليات الأمان الداخلية.
بالإضافة إلى ذلك، ومن أجل تعزيز الأمن السيبراني القائم على النتائج، تستخدم شركة بوستيف تيكنولوجيز منتجاتها الخاصة المزودة بأحدث الميزات.
إن مفهوم مكافآت اصطياد الجوائز ليس جديدا، ولكن نهج شركة بوستيف تيكنولوجيز فريد من نوعه في تركيزه على الأحداث غير المحتملة، التي يمكن أن تؤدي إلى نتائج غير متوقعة.
يعتقد أليكسي نوفيكوف، رئيس مركز "بي تي إيكسبرت سيكيورتي سنتر" (PT Expert Security Center) في شركة بوستيف تيكنولوجيز، أن "إطلاق برنامج مكافأة الأخطاء الذي يركز على الأحداث غير المحتملة، التي لا يمكن التسامح معها، هو الطريقة الوحيدة لكبير مسؤولي أمن المعلومات والإدارة العليا في الشركة لاختبار فعالية أنظمتها الأمنية".
من خلال تحفيز المتسللين على اكتشاف الثغرات في أنظمتهم، تتخذ شركة بوستيف تيكنولوجيز نهجا استباقيا لتعزيز معايير الأمن السيبراني العالمية.
في الختام، يعد برنامج مكافآت صائدي الجوائز الخاص بشركة بوستيف تيكنولوجيز نهجا ثوريا لمكافحة التهديد المتزايد للجرائم الإلكترونية وانتهاكات البيانات. ومن خلال الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم، تعمل الشركات على تعزيز الأمن السيبراني القائم على النتائج، واتخاذ نهج استباقي لتعزيز معايير الأمن السيبراني العالمية.
مع أكبر مكافأة أخطاء في العالم، تضع شركة بوستيف تيكنولوجيز معيارا جديدا للأمن السيبراني وتمهد الطريق لمستقبل رقمي أكثر أمانا.
المصدر: الجزيرة
كلمات دلالية: رمضان 1445 حريات الأمن السیبرانی نقاط الضعف ومن خلال من خلال
إقرأ أيضاً:
هيئة الدواء: رصد 871 حالة مخالفة على الشركات المسوقة لإعلانات غير حاصلة على موافقة أو إخطار
أعلنت هيئة الدواء المصرية أنها تقوم من خلال فرق عمل متخصصة بمراجعة المواد التسويقية للمستحضرات والمستلزمات الطبية المسجلة أو المدرجة بهيئة الدواء المصرية والتصريح بها قبل النشر، والمتابعة المستمرة لجميع المواقع والمنصات الإلكترونية وصفحات التواصل الاجتماعي لرصد المواد التسويقية المخالفة وغير الملائمة، وكذلك استقبال الشكاوى والبلاغات المتعلقة بتلك المخالفات واتخاذ الإجراءات التصحيحية اللازمة تجاه الجهات الناشرة بإزالة المخالفات.
وأكدت الهيئة أنه يتعين على الشركة المسوقة لأي مستحضر أو مستلزم طبي مسجل أو مدرج بهيئة الدواء المصرية، التقدم للحصول على موافقة مسبقة أو إخطار بالنشر من خلال الإدارة العامة لتنظيم مواد التسويق والإعلان التابعة للإدارة المركزية للرعاية الصيدلية بهيئة الدواء المصرية، وتحديد الصفحات والمواقع التي سيتم الإعلان من خلالها سواء كانت تابعة للشركة المسوقة أو لأي جهة أخرى متعاقد معها مثل صفحات الصيدليات أو صفحات المؤثرين على منصات التواصل الاجتماعي، وضرورة الالتزام في محتوى الإعلان بجميع ما ورد في موافقة أو إخطار هيئة الدواء المصرية دون أي حذف أو إضافة أو تعديل.
وقالت الهيئة أنه يمكن للمواطنين التأكد من صحة الإعلان المنشور من خلال وجود عبارة "هذه المادة حاصلة على موافقة هيئة الدواء المصرية برقم -------- تاريخ الانتهاء -----------" أو "اخطار هيئة الدواء المصرية رقم --------.
وتهيب الهيئة بالمواطنين الحرص على عدم استخدام أي مستحضرات مجهولة المصدر، خصوصا تلك التي يتم الترويج لها عبر بعض وسائل التواصل الاجتماعي والقنوات الفضائية وكذلك سرعة الإبلاغ عن أي إعلان غير ملائم، أو به معلومات مضللة، من خلال الموقع الرسمي الهيئة:
https://edaegypt.gov.eg/ar/الخدمات/الإبلاغ-عن-مواد-دعائية-دوائية-غير-ملائمة/
للاطلاع على الفيديو التوضيحي:
https://www.facebook.com/watch/?v=1034385124064073
الجدير بالذكر أن الإدارة العامة لتنظيم مواد التسويق والإعلان بالإدارة المركزية للرعاية الصدلية قامت بإصدار 4980 موافقة وإخطار بالنشر لمواد تسويقية عبر المواقع والمنصات الإلكترونية، ورصد 871 حالة مخالفة على الشركات المسوقة لإعلانات غير حاصلة على موافقة أو إخطار، بالإضافة إلى 141 حالة مخالفة على صفحات ومواقع غير تابعة للشركات المسوقة.
شاهد | الرئيس الإماراتي يستقبل ترامب في قصر الوطن بأبوظبي