مایکروسافت

مایکروسافت: تایید پرداخت 4.4 میلیون دلار جایزه به هکرها

مایکروسافت در افتتاحیه مراسم هکینگ و امنیت Black Hat 2019 در لاس وگاس، اعلام کرد که طی 12 ماه گذشته‌، 4.4 میلیون دلار به هکرها پول پرداخت کرده است. این شرکت همپنین چالش جدیدی برای هکرهای  جسور و با اعتماد به نفس ایجاد کرده و از آنها برای همکاری با مایکروسافت دعوت کرده است.

چرا مایکروسافت به هکرها پول می‌دهد؟

اکثر شرکت‌های بزرگ امروزی، از ارائه دهنگان خدمات و سرویس‌ها گرفته تا شرکت‌های نرم افزاری و سخت افزاری، از هکرها و افراد حرفه‌ای در این زمینه دعوت می‌کنند تا رسوخ امنیتی شرکت را پیدا کرده و جایزه‌های مالی دریافت کنند. به این کار، شکار باگ یا باگ باونتی گفته می‌شود و یک همکاری دو سر برد، بین هکرها و شرکت‌های تکنولوژیک است.

شرکت‌ها و سازمان‌ها همیشه با معضلات امنیتی روبرو بوده‌اند و ترجیح می‌دهند که رسوخ امنیت شبکه‌ها و سیستم‌های خود را زودتر از مجرمین سایبری پیدا کرده و برطرف کنند. به همین دلیل حتی حاضرند مبالغ هنگفتی برای کسانی که این نقاط ضعف را نشانشان می‌دهند، هزینه کنند. این هدایای مالی می‌تواند انگیزه‌ای باشد تا هکرها  و محققین امنیتی، اطلاعات امنیتی شرکت‌ها را در بازار سیاه عرضه نکرده و یا برای کارهای غیرقانونی و شرارت آمیز استفاده نکنند.

هکر واقعی چه کسانی هستند؟محققین امنیتی یا مجرمین سایبری؟

درک تفاوت بین هکر با یک مجرم سایبری در اینجا ضروریست.  هکر شخصی است که می‌تواند به داخل یک سیستم یا نرم افزار کد گذاری شده وارد شده، در آن جستجو کرده و یا حتی آن را از کار بیندازد. یک هکر، این کارها را با هدف مشخص کردن نقاط رسوخ و ضعف‌های امنیتی یک سیستم انجام دهد.

یک مجرم سایبری اما شخصی است که موارد فوق الذکر را با نیات پلیدانه‌ای انجام می‌دهد. یک هکر در واقعی یک محقق امنیتی نیز محسوب می‌شود که انگیزه‌اش جلوگیری سارقان سایبری از دستیابی به اطلاعات و داده‌های یک شرکت یا ارگان است.

به عبارت دیگر، یک سارق امنیتی و یک محقق امنیتی، هر دو عمل هک کردن را انجام می‌دهند اما تنها محققین امنیتی هستند که هکر نامیده می‌شوند. مجرمین سایبری، همانطور که از اسمشان بر می‌آید، خلاف کارانی هستند که در دنیای اینترنت فعالیت دارند.

چه چیزی باعث شد مایکروسافت، پرداخت پول به هکرها را عمومی اعلام کند؟

مایکروسافت اعلام کرده که فضای جدیدی راه اندازی کرده که Azure Security Lab نام دارد و از هکرهای با استعداد دعوت کرده تا در این فضای ابری راه‌اندازی شده، قابلیت‌های خود را به رخ بکشند و پولی هم جیب بزنند.

مرکز Microsoft Security Response Center، مسئول اصلی پروژه Azure Security Lab اس. این پروژه، مجموعه‌ای از میزبان‌های(هاست) ابری اختصاصی برای محققین امنیتی است تا سناریوی‌های حمله را در این فضا بازسازی کنند.

هدیه نقدی هکرهای مایکروساف چقدر خواهد بود؟

شرکت مایکروسافت جزئیات هدایای نقدی قابل دریافت توسط هکرها را نیز اعلام کرده است. بر اساس گفته شرکت، «هکرهای جسور و با اعتماد به نفس»، برای تست آزور و پیدا کردن نقاط ضعف در این فضا،  حداکثر تا 40 هزار دلار هدیه دریافت می‌کنند.

همچنین اعلام شده برای هکرهایی که بتوانند علاوه بر تشخیص نقاط آسیب پذیر این سیستم، راهی برای برطرف سازی آنها پیدا کنند، جایزه‌های بیشتری در نظر گرفته شده است. افرادی که بتوانند در پروژه Azure Security Lab پذیرفته شوند، به «چالش‌های سناریو مانند» پیشرفته تری دسترسی پیدا خواهند کرد که جایزه‌های هنگفت‌تری دارد. در این این چالش‌های پیشرفته تر،  جایزه‌های 300 هزار دلاری نیز انتظار هکرهای برتر را می‌کشد.

آیا هر کسی می‌تواند وارد برنامه باگ باونتی مایکروسافت شود؟

هرکسی می‌تواند در پروژه  Azure Security Lab  شرکت کند. تنها کافیست کاربر، پلت فرم خود را در فرم ارائه شده، انتخاب کند.

مایکروسافت اشاره کرده تعداد میزبان‌ها برای  Azure Security Labمحدود است و علاقه‌مندان به مدت 30 روز برای ثبت نام فرصت دارند.

نوشته های مشابه

‫935 دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا