بشكل عام، يأتي المتسللون في نكهتين. أولئك الذين هم خارج لاستغلال نظام الكمبيوتر و تسبب الفوضى لمشغلها والأشخاص الذين يستخدمونه، والذين يبحثون عن نقاط الضعف في النظام ثم يقومون بإبلاغ المشغل مقابل مكافأة نقدية.
يمكن للأخيرين جني بعض الأموال من عملهم أيضًا، حيث يتمكن كبارهم من كسب ملايين الدولارات في غضون عام واحد.
مقاطع الفيديو الموصى بها
HackerOne هي شركة مقرها وادي السيليكون وتتعاون مع مجتمع المتسللين العالمي لتعقب الأمن مشكلات لعملائها - عبر ما يسمى بـ "برامج مكافأة الأخطاء" - قبل أن يتم استغلال الثغرات الأمنية من قبل مجرمون.
متعلق ب
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- يُطلق منشئ ChatGPT برنامج مكافآت الأخطاء بمكافآت نقدية
- هاكر يسرق سجلات مليار شخص في اختراق غير مسبوق للبيانات
يعمل عدد متزايد من الشركات الكبيرة والصغيرة مع HackerOne لإطلاق برامج مكافأة الأخطاء بحيث يمكن تحديد العيوب وإصلاحها، وبالتالي إزالتها باعتبارها تهديدًا محتملاً لها عمل.
في دورتها السنوية الأخيرة تقرير القراصنةيكشف HackerOne عن مدى نجاح بعض المتسللين الأخلاقيين.
في العام الماضي وحده، حصل المتسللون الأخلاقيون على مبلغ مذهل قدره 40 مليون دولار من خلال الإبلاغ عن نقاط الضعف في البرامج التي تديرها HackerOne، وهي زيادة هائلة عن 19 مليون دولار التي تم كسبها في عام 2019. حصل تسعة قراصنة على أكثر من مليون دولار على المنصة منذ عام 2019، وتجاوز أحد المتسللين علامة 2 مليون دولار في عام 2020.
يشترك المزيد والمزيد من المتسللين الأخلاقيين من جميع أنحاء العالم في برامج مكافآت اكتشاف الأخطاء، حيث شهد HackerOne زيادة بنسبة 63% في عدد المتسللين الذين أبلغوا عن العيوب في العام الماضي وحده. لدى الشركة الآن أكثر من مليون محقق في دفاترها.
في مايو 2020، وصلت HackerOne إلى علامة فارقة تتمثل في دفع 100 مليون دولار للمتسللين مقابل تقارير الثغرات الأمنية، منها 50000 تم سرقتها. تم إجراؤها في العام الماضي، حيث توقعت الشركة أن المتسللين سيحصلون على ما مجموعه مليار دولار من مكافآت الأخطاء في غضون خمس سنوات سنين.
يمكن أن تختلف المدفوعات مقابل الثغرات الأمنية المبلغ عنها بشكل كبير لأنها تعتمد إلى حد كبير على مدى خطورة الخلل لأنظمة الكمبيوتر الخاصة بالشركة والعمليات العامة إذا تم استغلالها من قبل المتسللين الشائنين النوايا.
للحصول على مثال لكيفية عمل أنظمة الدفع مع برامج مكافأة الأخطاء، يمكننا أن ننظر إلى أحد البرامج التي تديرها شركة Sony والتي تدعو المتسللين الأخلاقيين للبحث عن نقاط الضعف في منصة PlayStation الخاصة بها.
وفقا لبيانات عام 2020، تبدأ المدفوعات بمبلغ 100 دولار أمريكي مقابل الثغرة الأمنية ذات التصنيف المنخفض التي تم اكتشافها على منصة ألعاب Sony، مع وجود مستويات أكثر قيمة تقدم حدًا أدنى للمدفوعات يبلغ 400 دولار أمريكي و1000 دولار أمريكي و3000 دولار أمريكي.
اكتشف ثغرة أمنية منخفضة التصنيف على PlayStation 4، على سبيل المثال، ويجب أن تحصل على ما لا يقل عن 500 دولار، مع مكافآت أعلى تبلغ قيمتها ما لا يقل عن 2500 دولار و10000 دولار. وفي الوقت نفسه، ستؤدي نقاط الضعف الأكثر خطورة إلى دفع ما لا يقل عن 50000 دولار.
توصيات المحررين
- تم إرسال المتسلل إلى السجن بسبب اختراق تويتر الضخم لعام 2020
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- يتيح الاختراق كخدمة للمتسللين سرقة بياناتك مقابل 10 دولارات فقط
- استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
- تكشف مكافأة الخلل الخاصة بوزارة الأمن الداخلي عن عدد كبير من العيوب
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
