نداء إلى كل صائدي الجوائز.. هذه الشركة ستمنحك 650 ألف دولار لاختراقها
تاريخ النشر: 18th, March 2024 GMT
في العصر الرقمي الذي نحيا فيه ونتفاعل معه اليوم، أصبح اختراق البيانات أمرا شائعا، حيث تم بالفعل اختراق أكثر من 29 مليار سجل بيانات بعد سبعة أسابيع فقط من العام الجديد. إذ تفشت الجرائم الإلكترونية وخروقات البيانات، ولم يعد التهديد بالاختراق يمثل احتمالا مرعبا، بل يمثل إزعاجا رقميا أصبح الجميع على استعداد لمواجهته عبر الإنترنت.
الأمر المبشر أن هناك العديد من الحلول التي تنتهجها الشركات والمؤسسات، على اختلاف حجمها، لإنهاء هذه المعاناة المعاصرة. فمنهم من يعين خبراء سيبرانيين، ومنهم من يتعاقد مع شركات خبيرة في الحلول السيبرانية، لكن هناك من ينتهج حلا، ليس بغريب، بقدر ما هو تطبيق للمثل الشائع الذي يقول "للقبض على لص، فكّر كلص".
وفي هذا المجال، لحماية أصولك الرقمية من القراصنة، ربما عليك أن تعيّن قرصانا، إذ تعد برامج مكافآت صائدي الجوائز هي الخيار الأمثل هنا.
برنامج مكافآت صائدي الجوائز هو إجراء أمني تستخدمه الشركات والمؤسسات لتحديد ومعالجة نقاط الضعف في أنظمتها. ومن خلال دعوة القراصنة المهرة لاختبار دفاعاتها، توفر هذه البرامج وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها.
صائدو الجوائز هم قراصنة أخلاقيون يستخدمون خبراتهم الفنية للعثور على العيوب الأمنية، ونقاط الضعف في الأصول الرقمية.
إذ يمكن أن تستغرق هذه العملية وقتا طويلا، ولكنها تقدم فوائد عديدة لهؤلاء القراصنة المعنيين. أولا وقبل كل شيء، يتيح صيد المكافآت للمخترقين تحقيق الدخل من مهاراتهم.
ومن خلال تحديد الأخطاء الصحيحة والإبلاغ عنها، يمكنهم كسب مكافآت مالية كبيرة. بالإضافة إلى ذلك، توفر برامج مكافأة صائدي الجوائز وسيلة للمتسللين لتوسيع خبرتهم والتواصل مع شبكة من خبراء الأمن السيبراني.
علاوة على ذلك، فإن فوائد برامج مكافأة اكتشاف الأخطاء البرمجية تمتد إلى ما هو أبعد من القراصنة أنفسهم.
السبب الأكبر لارتفاع الطلب على هؤلاء القراصنة هو أن لانتهاكات البيانات والثغرات الأمنية عواقب وخيمة على الشركات والعلامات التجارية، ففي كثير من الحالات قد لا تتعافى الشركات التي تتعرض لانتهاكات البيانات أو الهجمات أبدا من الأضرار المالية، أو الأضرار التي لحقت بسمعتها.
ومن خلال تحديد نقاط الضعف ومعالجتها قبل أن يساء استغلالها عبر تسريب بيانات دقيقة وحرجة، أو إيقاف الخدمة، يساعد صائدو الجوائز الشركات على أن تصبح أكثر مرونة في مواجهة الهجمات.
لكي ينجح المتسللون في صيد الثغرات وتحديد نقاط الضعف، يجب أن يكون لديهم فهم قوي للممارسات الآمنة والمتطلبات الأساسية لصياد الجوائز.
كما يجب أن يكونوا قادرين على تحديد الأخطاء الفريدة والصالحة ضمن النطاق المحدد للبرنامج، والإبلاغ عنها بطريقة واضحة وموجزة، وفي مقابل جهودهم يمكنهم كسب مكافآت مالية كبيرة واكتساب خبرة قيّمة في مجال الأمن السيبراني.
لذا توفر برامج مكافآت صائدي الجوائز وسيلة للشركات لتحسين وضعها الأمني وحماية بيانات عملائها، مع توفير فرصة صعبة ومجزية للقراصنة الأخلاقيين المهرة لاستخدام خبراتهم من أجل الخير.
من خلال العمل معا، يمكن للشركات وصائدي الثغرات المساعدة في إنشاء مشهد رقمي أكثر أمانا للجميع، وهو ما قررت شركة "بوستيف تيكنولوجيز" (Positive Technologies) فعله.
أطلقت شركة بوستيف تيكنولوجيز، وهي شركة روسية للأمن السيبراني، برنامجا لمكافأة اكتشاف الأخطاء البرمجية يقدم مبلغا ضخما قدره 650 ألف دولار لأول متسلل يمكنه "القيام بنوعين صعبين من الاختراق".
فقد دعت الشركة الباحثين الأمنيين من جميع أنحاء العالم لاختبار فعالية أنظمتها الأمنية من خلال محاولة دس تعليمات برمجية خبيثة إلى أحد منتجات الشركة، أو سرقة الأموال من حساباتها.
ويعد هذا النهج جزءا من برنامج "بوستيف دريم هنتنغ" (Positive Dream Hunting) التابع لشركة بوستيف تيكنولوجيز، والذي يعد رائًدا في ممارسة القرصنة الأخلاقية بمكافأة ضخمة.
الفكرة وراء هذا البرنامج هي الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم لاكتشاف نقاط الضعف الداخلية بسرعات قياسية. وعبر اختبار الاختراق، تكشف عيوب النظام بأكمله، مما يسمح للشركات بتحديد ثغرات معينة في بروتوكولاتها وممارساتها الأمنية.
في نوفمبر/تشرين الثاني 2022، استضافت منصة "ستاند أوف 365" (Standoff 365) برنامج مكافآت صائدي الجوائز، حيث جرى تحدي المشاركين لسرقة الأموال من حسابات الشركات.
وبالتعاون مع وكلاء الدفع، دفعت "ستاند أوف 365" المكافآت للمتسللين الأخلاقيين بعملات مختلفة في روسيا وخارجها. وفي نوفمبر/تشرين الثاني 2023، أعادت شركة بوستيف تيكنولوجيز إنشاء جزء من بنيتها التحتية الحقيقية كجزء من "ستاند أوف 12" (Standoff 12).
وتضمن هذا التمرين المكثف عمليات تطوير البرامج وبناءها وتسليمها، والتي اختبرت احتمال إدخال تعليمات برمجية ضارة في هذه المنتجات.
وعلى الرغم من أن المشاركين فشلوا في تدشين هجوم "باب خلفي" (Backdoor) على الكود المصدري لأحد منتجات الشركة، فإن هذا الحدث ألهمهم بالمكافأة الحالية بقيمة 650 ألف دولار.
إذ يطلب من المشاركين وضع بنية ضارة تحتوي على تعليمات برمجية خبيثة على خادم التحديث الداخلي، ولكن شركة بوستيف تيكنولوجيز تمنع انتشار هذه التحديثات الخبيثة لمنتجاتها الأخرى من خلال آليات الأمان الداخلية.
بالإضافة إلى ذلك، ومن أجل تعزيز الأمن السيبراني القائم على النتائج، تستخدم شركة بوستيف تيكنولوجيز منتجاتها الخاصة المزودة بأحدث الميزات.
إن مفهوم مكافآت اصطياد الجوائز ليس جديدا، ولكن نهج شركة بوستيف تيكنولوجيز فريد من نوعه في تركيزه على الأحداث غير المحتملة، التي يمكن أن تؤدي إلى نتائج غير متوقعة.
يعتقد أليكسي نوفيكوف، رئيس مركز "بي تي إيكسبرت سيكيورتي سنتر" (PT Expert Security Center) في شركة بوستيف تيكنولوجيز، أن "إطلاق برنامج مكافأة الأخطاء الذي يركز على الأحداث غير المحتملة، التي لا يمكن التسامح معها، هو الطريقة الوحيدة لكبير مسؤولي أمن المعلومات والإدارة العليا في الشركة لاختبار فعالية أنظمتها الأمنية".
من خلال تحفيز المتسللين على اكتشاف الثغرات في أنظمتهم، تتخذ شركة بوستيف تيكنولوجيز نهجا استباقيا لتعزيز معايير الأمن السيبراني العالمية.
في الختام، يعد برنامج مكافآت صائدي الجوائز الخاص بشركة بوستيف تيكنولوجيز نهجا ثوريا لمكافحة التهديد المتزايد للجرائم الإلكترونية وانتهاكات البيانات. ومن خلال الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم، تعمل الشركات على تعزيز الأمن السيبراني القائم على النتائج، واتخاذ نهج استباقي لتعزيز معايير الأمن السيبراني العالمية.
مع أكبر مكافأة أخطاء في العالم، تضع شركة بوستيف تيكنولوجيز معيارا جديدا للأمن السيبراني وتمهد الطريق لمستقبل رقمي أكثر أمانا.
المصدر: الجزيرة
كلمات دلالية: رمضان 1445 حريات الأمن السیبرانی نقاط الضعف ومن خلال من خلال
إقرأ أيضاً:
خلال لقاء أعمال بشنغهاي .. 69.4% نموا بعدد الشركات الصينية المسجلة في غرفة أبوظبي خلال 2024
ارتفع عدد الشركات الصينية المسجلة في غرفة تجارة وصناعة أبوظبي بنسبة 38% خلال العام 2023 وبنسبة 69.4% في عام 2024 ما يعكس جاذبية أبوظبي لقطاع الأعمال ومجتمع الاستثمار في الصين.
جاء ذلك خلال كلمة معالي أحمد جاسم الزعابي رئيس مجلس إدارة غرفة أبوظبي في افتتاح فعالية “لقاء الأعمال أبوظبي -شنغهاي” الذي نظمته الغرفة اليوم في مدينة شنغهاي الصينية بالتعاون مع مكتب أبوظبي للاستثمار وسوق أبوظبي العالمي وغرفة تجارة وصناعة شنغهاي وذلك ضمن فعاليات زيارة وفد اقتصادي من إمارة أبوظبي إلى جمهورية الصين الشعبية.
وأشار معاليه إلى أن أبوظبي انتقلت من اقتصاد يعتمد على النفط إلى قوة اقتصادية كبيرة ساهم القطاع غير النفطي بأكثر من 54% من الناتج المحلي الإجمالي لها بحلول الربع الثالث من عام 2024.
وقال إن الشراكة مع الصين تُعد محركًا رئيسيًا لتعزيز نمو الاقتصاد الوطني وتنويعه فمع كون الصين الشريك التجاري الأكبر لدولة الإمارات فقد أسهم تعاوننا في مبادرات مثل “الحزام والطريق” في تحويل مشهدنا الاقتصادي إلى نموذج قوي للتعاون والتقدم.. مشيراً إلى أن تحول أبوظبي إلى مركز عالمي للأعمال يمثل قصة نجاح رائدة تجسد صواب الرؤية والتخطيط الاستراتيجي.
وأضاف أن الطموحات تتركز على مواصلة تحقيق نمو اقتصادي قوي والحفاظ على مكانة أبوظبي واحدا من أسرع الاقتصادات نموًا في منطقة الشرق الأوسط وشمال أفريقيا مع توفير بيئة مستقرة وجاذبة للأعمال والاستثمارات العالمية.
وأكد أن الإمارات برزت بوصفها موردا رئيسيا للسلع الصناعية إلى الصين منوها إلى اندماج الصناعات الإماراتية ضمن الشبكة العالمية لسلاسل التوريد الصينية لتعزز صادراتها من البوليمرات والزيوت المعدنية والألمنيوم وغيرها من الروابط الاقتصادية بين البلدين ما مهد الطريق لمستقبل مزدهر للبلدين.
وقال إن هناك تحولا استثماريا كبيرا موضحا في هذا الصدد أن الشركات الصينية لا تصدر إلى أبوظبي فحسب بل أصبحت جزءًا من منظومتها الاقتصادية مدفوعة بسياسات الإمارة الداعمة للأعمال وبنيتها التحتية المتقدمة، وإمكانية الوصول إلى الأسواق الناشئة.
وأشار إلى ارتفاع الاستثمارات الصينية في الإمارات بنسبة 16% بينما قفزت الاستثمارات الإماراتية في الصين بنسبة 120% مما يشكل 90% من إجمالي استثمارات الدول العربية في الصين بنهاية عام 2023 فيما تحتضن الإمارات أكثر من 6,000 شركة صينية.
وأوضح معاليه أنه في إطار مبادرة “الحزام والطريق” تم إنشاء “منطقة التعاون الصناعي الصيني-الإماراتي” في عام 2015 ضمن منطقة خليفة الاقتصادية “كيزاد” في أبوظبي والتي استقطبت أكثر من 60 شركة صينية باستثمارات تجاوزت 2.2 مليار دولار مما يعكس الثقة الكبيرة التي يضعها المستثمرون في الاقتصاد الوطني.
وقال معاليه إن هذه الأرقام ستواصل نموها مع ازدياد جاذبية أبوظبي للمواهب والشركات والاستثمارات الصينية موضحا أن أبوظبي منارة للفرص وموطن لأكبر صناديق الثروة السيادية في العالم التي تدير أصولًا تبلغ قيمتها 1.7 تريليون دولار وعلى مدى تسع سنوات متتالية تم تصنيفها كأكثر مدن العالم أمانًا مما يجعلها وجهة مفضلة للمواهب والشركات والمستثمرين من جميع أنحاء العالم بفضل جودة الحياة العالية التي توفرها.
وأوضح معاليه أن غرفة أبوظبي منذ تأسيسها كانت ولاتزال في طليعة هذا التقدم ودعم ريادة الأعمال وتشكيل المشهد الاقتصادي ودعم القطاع الخاص وفتح آفاق جديدة للشركات من مختلف أنحاء العالم.
وأعرب عن تطلع غرفة أبوظبي لمواصلة المساهمة في بناء منظومة أعمال تنافسية عالميًا تدعم الابتكار وتجذب الاستثمارات وتعزز التنوع الاقتصادي.. مشيراً إلى خارطة طريق غرفة أبوظبي 2025-2027 التي تهدف إلى تمكين الشركات في أبوظبي والشركاء الدوليين من التوسع والابتكار والازدهار في عالم دائم التغير.
ودعا معاليه قادة الأعمال ورواد الأعمال والمستثمرين الصينيين إلى استكشاف الفرص الواسعة التي تقدمها أبوظبي في مجالات الطاقة النظيفة والتكنولوجيا المتقدمة وعلوم الحياة وهي ركائز أساسية لاقتصاد “الصقر” في أبوظبي وقال مخاطبا الجانب الصيني “ إن أبوابنا مفتوحة وسياساتنا مصممة لدعم النجاح ورؤيتنا تتماشى مع رؤيتكم”.
وشهدت الفعالية تنظيم اجتماعات ثنائية ولقاءات أعمال بين أعضاء الوفد المشارك من الجهات الحكومية والمؤسسات وشركات القطاع الخاص في أبوظبي والمستثمرين ومسؤولي الشركات الصينيين بهدف تعزيز التدفقات الاستثمارية والتجارية من الصين إلى أبوظبي وتدعم توّسع الشركات المحلية في الأسواق الصينية.
استعرضت اللقاءات مقومات منظومة الأعمال الواعدة في أبوظبي بما يتيح لمجتمع الأعمال الصيني الاستفادة من البيئة الاستثمارية الداعمة للأعمال التي تتمتع بها الإمارة والماضية بوتيرة متسارعة نحو النمو والنفاذ إلى الأسواق الخارجية.
من جانبه قال سعادة شامس علي خلفان الظاهري النائب الثاني لرئيس غرفة أبوظبي العضو المنتدب إن تنظيم لقاء الأعمال في شنغهاي يأتي في إطار تعزيز العلاقات والشراكات الاقتصادية بين مجتمعي الأعمال في أبوظبي والصين بالإضافة إلى دعم المستثمرين والشركات المحلية لإبرام شراكات بناءة في الصين ما يسهم في تعزيز التبادل التجاري والاستثمارات المشتركة.
من جانبه قال سعادة مسعود المسعود أمين صندوق مجلس إدارة غرفة أبوظبي إن خارطة الطريق الجديدة للغرفة تمثل إطارًا استراتيجيًا يهدف إلى تعزيز “اقتصاد الصقر” من خلال الابتكار وريادة الأعمال، تماشيًا مع التحولات الاقتصادية العالمية وضمن مساعي بناء منظومة ريادة أعمال تنافسية عالميًا، ترتكز على تمكين المواهب ورواد الأعمال والمستثمرين لتحقيق أقصى إمكاناتهم.
من جهته قال خالد بن هادي عضو مجلس إدارة غرفة أبوظبي إن لقاء الأعمال اليوم بين أبوظبي وشنغهاي يمثل انطلاقة جديدة في تعزيز العلاقات الاقتصادية بين أبوظبي والصين وبناء شراكات استراتيجية مع واحد من أكبر الاقتصادات العالمية بما يعزز مكانة الإمارة مركزاً عالمياً للتجارة و الاستثمار.
وتضمنت الفعالية عروضاً تقديمية لأهم الفرص التجارية المتاحة في أبوظبي لاسيما في الاستثمارات الناشئة وفي قطاعات رئيسة تشمل الصناعة والطاقة المتجددة والتكنولوجيا الخضراء والتجارة الإلكترونية والذكاء الاصطناعي.
حضر الفعالية سعادة راشد لاحج المنصوري مدير عام الإدارة العامة لجمارك أبوظبي وسعادة بدر سليم سلطان العلماء المدير العام لمكتب أبوظبي للاستثمار ومروة المنصوري عضو مجلس إدارة غرفة أبوظبي إضافة إلى قادة الجهات الحكومية والمؤسسات وشركات القطاع الخاص والمستثمرين في أبوظبي وشنغهاي .
من جانبهم أكد مسؤولون في غرفة شنغهاي وأصحاب شركات صينية خلال مشاركتهم في لقاء الأعمال أهمية إمارة أبوظبي باعتبارها مركزاً حيوياً للأعمال ومنصة مثالية لتوسعها في منطقة الشرق الأوسط والأسواق الرئيسة في آسيا وأفريقيا وذلك بفضل مقوماتها التنافسية المتكاملة وبيئتها الاستثمارية الجاذبة.وام
واشنطن وبكين تؤكدان مخاوفهما بشأن قضايا التجارة الثنائية