نداء إلى كل صائدي الجوائز.. هذه الشركة ستمنحك 650 ألف دولار لاختراقها
تاريخ النشر: 18th, March 2024 GMT
في العصر الرقمي الذي نحيا فيه ونتفاعل معه اليوم، أصبح اختراق البيانات أمرا شائعا، حيث تم بالفعل اختراق أكثر من 29 مليار سجل بيانات بعد سبعة أسابيع فقط من العام الجديد. إذ تفشت الجرائم الإلكترونية وخروقات البيانات، ولم يعد التهديد بالاختراق يمثل احتمالا مرعبا، بل يمثل إزعاجا رقميا أصبح الجميع على استعداد لمواجهته عبر الإنترنت.
الأمر المبشر أن هناك العديد من الحلول التي تنتهجها الشركات والمؤسسات، على اختلاف حجمها، لإنهاء هذه المعاناة المعاصرة. فمنهم من يعين خبراء سيبرانيين، ومنهم من يتعاقد مع شركات خبيرة في الحلول السيبرانية، لكن هناك من ينتهج حلا، ليس بغريب، بقدر ما هو تطبيق للمثل الشائع الذي يقول "للقبض على لص، فكّر كلص".
وفي هذا المجال، لحماية أصولك الرقمية من القراصنة، ربما عليك أن تعيّن قرصانا، إذ تعد برامج مكافآت صائدي الجوائز هي الخيار الأمثل هنا.
برنامج مكافآت صائدي الجوائز هو إجراء أمني تستخدمه الشركات والمؤسسات لتحديد ومعالجة نقاط الضعف في أنظمتها. ومن خلال دعوة القراصنة المهرة لاختبار دفاعاتها، توفر هذه البرامج وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها.
صائدو الجوائز هم قراصنة أخلاقيون يستخدمون خبراتهم الفنية للعثور على العيوب الأمنية، ونقاط الضعف في الأصول الرقمية.
إذ يمكن أن تستغرق هذه العملية وقتا طويلا، ولكنها تقدم فوائد عديدة لهؤلاء القراصنة المعنيين. أولا وقبل كل شيء، يتيح صيد المكافآت للمخترقين تحقيق الدخل من مهاراتهم.
ومن خلال تحديد الأخطاء الصحيحة والإبلاغ عنها، يمكنهم كسب مكافآت مالية كبيرة. بالإضافة إلى ذلك، توفر برامج مكافأة صائدي الجوائز وسيلة للمتسللين لتوسيع خبرتهم والتواصل مع شبكة من خبراء الأمن السيبراني.
علاوة على ذلك، فإن فوائد برامج مكافأة اكتشاف الأخطاء البرمجية تمتد إلى ما هو أبعد من القراصنة أنفسهم.
السبب الأكبر لارتفاع الطلب على هؤلاء القراصنة هو أن لانتهاكات البيانات والثغرات الأمنية عواقب وخيمة على الشركات والعلامات التجارية، ففي كثير من الحالات قد لا تتعافى الشركات التي تتعرض لانتهاكات البيانات أو الهجمات أبدا من الأضرار المالية، أو الأضرار التي لحقت بسمعتها.
ومن خلال تحديد نقاط الضعف ومعالجتها قبل أن يساء استغلالها عبر تسريب بيانات دقيقة وحرجة، أو إيقاف الخدمة، يساعد صائدو الجوائز الشركات على أن تصبح أكثر مرونة في مواجهة الهجمات.
لكي ينجح المتسللون في صيد الثغرات وتحديد نقاط الضعف، يجب أن يكون لديهم فهم قوي للممارسات الآمنة والمتطلبات الأساسية لصياد الجوائز.
كما يجب أن يكونوا قادرين على تحديد الأخطاء الفريدة والصالحة ضمن النطاق المحدد للبرنامج، والإبلاغ عنها بطريقة واضحة وموجزة، وفي مقابل جهودهم يمكنهم كسب مكافآت مالية كبيرة واكتساب خبرة قيّمة في مجال الأمن السيبراني.
لذا توفر برامج مكافآت صائدي الجوائز وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها، مع توفير فرصة صعبة ومجزية للقراصنة الأخلاقيين المهرة لاستخدام خبراتهم من أجل الخير.
من خلال العمل معا، يمكن للشركات وصائدي الثغرات المساعدة في إنشاء مشهد رقمي أكثر أمانا للجميع، وهو ما قررت شركة "بوستيف تيكنولوجيز" (Positive Technologies) فعله.
أطلقت شركة بوستيف تيكنولوجيز، وهي شركة روسية للأمن السيبراني، برنامجا لمكافأة اكتشاف الأخطاء البرمجية يقدم مبلغا ضخما قدره 650 ألف دولار لأول متسلل يمكنه "القيام بنوعين صعبين من الاختراق".
فقد دعت الشركة الباحثين الأمنيين من جميع أنحاء العالم لاختبار فعالية أنظمتها الأمنية من خلال محاولة دس تعليمات برمجية خبيثة إلى أحد منتجات الشركة، أو سرقة الأموال من حساباتها.
ويعد هذا النهج جزءا من برنامج "بوستيف دريم هنتنغ" (Positive Dream Hunting) التابع لشركة بوستيف تيكنولوجيز، والذي يعد رائًدا في ممارسة القرصنة الأخلاقية بمكافأة ضخمة.
الفكرة وراء هذا البرنامج هي الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم لاكتشاف نقاط الضعف الداخلية بسرعات قياسية. وعبر اختبار الاختراق، تكشف عيوب النظام بأكمله، مما يسمح للشركات بتحديد ثغرات معينة في بروتوكولاتها وممارساتها الأمنية.
في نوفمبر/تشرين الثاني 2022، استضافت منصة "ستاند أوف 365" (Standoff 365) برنامج مكافآت صائدي الجوائز، حيث جرى تحدي المشاركين لسرقة الأموال من حسابات الشركات.
وبالتعاون مع وكلاء الدفع، دفعت "ستاند أوف 365" المكافآت للمتسللين الأخلاقيين بعملات مختلفة في روسيا وخارجها. وفي نوفمبر/تشرين الثاني 2023، أعادت شركة بوستيف تيكنولوجيز إنشاء جزء من بنيتها التحتية الحقيقية كجزء من "ستاند أوف 12" (Standoff 12).
وتضمن هذا التمرين المكثف عمليات تطوير البرامج وبناءها وتسليمها، والتي اختبرت احتمال إدخال تعليمات برمجية ضارة في هذه المنتجات.
وعلى الرغم من أن المشاركين فشلوا في تدشين هجوم "باب خلفي" (Backdoor) على الكود المصدري لأحد منتجات الشركة، فإن هذا الحدث ألهمهم بالمكافأة الحالية بقيمة 650 ألف دولار.
إذ يطلب من المشاركين وضع بنية ضارة تحتوي على تعليمات برمجية خبيثة على خادم التحديث الداخلي، ولكن شركة بوستيف تيكنولوجيز تمنع انتشار هذه التحديثات الخبيثة لمنتجاتها الأخرى من خلال آليات الأمان الداخلية.
بالإضافة إلى ذلك، ومن أجل تعزيز الأمن السيبراني القائم على النتائج، تستخدم شركة بوستيف تيكنولوجيز منتجاتها الخاصة المزودة بأحدث الميزات.
إن مفهوم مكافآت اصطياد الجوائز ليس جديدا، ولكن نهج شركة بوستيف تيكنولوجيز فريد من نوعه في تركيزه على الأحداث غير المحتملة، التي يمكن أن تؤدي إلى نتائج غير متوقعة.
يعتقد أليكسي نوفيكوف، رئيس مركز "بي تي إيكسبرت سيكيورتي سنتر" (PT Expert Security Center) في شركة بوستيف تيكنولوجيز، أن "إطلاق برنامج مكافأة الأخطاء الذي يركز على الأحداث غير المحتملة، التي لا يمكن التسامح معها، هو الطريقة الوحيدة لكبير مسؤولي أمن المعلومات والإدارة العليا في الشركة لاختبار فعالية أنظمتها الأمنية".
من خلال تحفيز المتسللين على اكتشاف الثغرات في أنظمتهم، تتخذ شركة بوستيف تيكنولوجيز نهجا استباقيا لتعزيز معايير الأمن السيبراني العالمية.
في الختام، يعد برنامج مكافآت صائدي الجوائز الخاص بشركة بوستيف تيكنولوجيز نهجا ثوريا لمكافحة التهديد المتزايد للجرائم الإلكترونية وانتهاكات البيانات. ومن خلال الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم، تعمل الشركات على تعزيز الأمن السيبراني القائم على النتائج، واتخاذ نهج استباقي لتعزيز معايير الأمن السيبراني العالمية.
مع أكبر مكافأة أخطاء في العالم، تضع شركة بوستيف تيكنولوجيز معيارا جديدا للأمن السيبراني وتمهد الطريق لمستقبل رقمي أكثر أمانا.
المصدر: الجزيرة
كلمات دلالية: رمضان 1445 حريات الأمن السیبرانی نقاط الضعف ومن خلال من خلال
إقرأ أيضاً:
«محمد بن راشد لتنمية المشاريع الصغيرة والمتوسطة»: تأسيس 3461 شركة إماراتية جديدة خلال 2024
دبي (الاتحاد)
حقّقت مؤسسة محمد بن راشد لتنمية المشاريع الصغيرة والمتوسطة، إحدى مؤسسات دائرة الاقتصاد والسياحة بدبي، إنجازات متميزة في قطاع ريادة الأعمال بالإمارة خلال عام 2024.
وأسهمت المؤسسة في تمكين المزيد من الشركات الصغيرة والمتوسطة، وتحفيز رواد الأعمال الإماراتيين على تأسيس مشاريع جديدة وتوسيع القائم منها، بما يتماشى مع مستهدفات أجندة دبي الاقتصادية D33 لمضاعفة حجم اقتصاد المدينة بحلول عام 2033 وتعزيز مكانتها العالمية وجهة رائدة للأعمال والترفيه.
وتواصل المؤسسة جهودها الحثيثة لضمان استمرارية نمو قطاع ريادة الأعمال الإماراتي، من خلال توفير مجموعة شاملة من الخدمات والفرص، ما يعزز دورها في تسريع وتيرة التحول الاقتصادي.
ودعمت المؤسسة في عام 2024 تأسيس 3461 شركة إماراتية جديدة، بزيادة قدرها 524 شركة مقارنة بالعام 2023، ليرتفع العدد الإجمالي للشركات الصغيرة والمتوسطة المستفيدة من دعمها إلى 19904 شركات منذ عام 2002.
وتم توفير الخدمات الاستشارية لــ 3075 رائد أعمال ممن حصلوا على خدمات التوجيه والإرشاد من الخبراء، وهو أكثر من ضعفي عدد المستفيدين في عام 2023، ما يرفع العدد الإجمالي للمستفيدين من هذه الخدمات إلى 53206 رواد أعمال منذ عام 2002.
والتزاماً بأهداف «عام المجتمع» في دولة الإمارات، والذي يركز على إطلاق الإمكانات والقدرات لدى الأفراد والأسر والمؤسسات عبر تطوير المهارات ودعم المواهب وتعزيز الابتكار وريادة الأعمال، تواصل المؤسسة دعم الشركات المحلية في جميع مراحل تطورها، ما يتيح لها الارتقاء بمهاراتها وتحقيق الازدهار في السوق المحلية والتوسع في الأسواق العالمية.
وتماشياً مع مهمتها الهادفة إلى تعزيز تميز الشركات الناشئة في العمليات التشغيلية، قدمت المؤسسة برامج تدريبية وجلسات توعوية لـ 5498 رائد أعمال في عام 2024، مقارنة بـ 1627 في عام 2023، وهو ما يؤكد التزامها بتزويد رواد الأعمال بالمعارف اللازمة لتحقيق النجاح على المدى الطويل.
اعتقال أحد كبار ضباط المخابرات الجوية بعهد النظام المخلوع في سوريا (شاهد)