مایکروسافت در افتتاحیه مراسم هکینگ و امنیت Black Hat 2019 در لاس وگاس، اعلام کرد که طی 12 ماه گذشته، 4.4 میلیون دلار به هکرها پول پرداخت کرده است. این شرکت همپنین چالش جدیدی برای هکرهای جسور و با اعتماد به نفس ایجاد کرده و از آنها برای همکاری با مایکروسافت دعوت کرده است.
چرا مایکروسافت به هکرها پول میدهد؟
اکثر شرکتهای بزرگ امروزی، از ارائه دهنگان خدمات و سرویسها گرفته تا شرکتهای نرم افزاری و سخت افزاری، از هکرها و افراد حرفهای در این زمینه دعوت میکنند تا رسوخ امنیتی شرکت را پیدا کرده و جایزههای مالی دریافت کنند. به این کار، شکار باگ یا باگ باونتی گفته میشود و یک همکاری دو سر برد، بین هکرها و شرکتهای تکنولوژیک است.
شرکتها و سازمانها همیشه با معضلات امنیتی روبرو بودهاند و ترجیح میدهند که رسوخ امنیت شبکهها و سیستمهای خود را زودتر از مجرمین سایبری پیدا کرده و برطرف کنند. به همین دلیل حتی حاضرند مبالغ هنگفتی برای کسانی که این نقاط ضعف را نشانشان میدهند، هزینه کنند. این هدایای مالی میتواند انگیزهای باشد تا هکرها و محققین امنیتی، اطلاعات امنیتی شرکتها را در بازار سیاه عرضه نکرده و یا برای کارهای غیرقانونی و شرارت آمیز استفاده نکنند.
هکر واقعی چه کسانی هستند؟محققین امنیتی یا مجرمین سایبری؟
درک تفاوت بین هکر با یک مجرم سایبری در اینجا ضروریست. هکر شخصی است که میتواند به داخل یک سیستم یا نرم افزار کد گذاری شده وارد شده، در آن جستجو کرده و یا حتی آن را از کار بیندازد. یک هکر، این کارها را با هدف مشخص کردن نقاط رسوخ و ضعفهای امنیتی یک سیستم انجام دهد.
یک مجرم سایبری اما شخصی است که موارد فوق الذکر را با نیات پلیدانهای انجام میدهد. یک هکر در واقعی یک محقق امنیتی نیز محسوب میشود که انگیزهاش جلوگیری سارقان سایبری از دستیابی به اطلاعات و دادههای یک شرکت یا ارگان است.
به عبارت دیگر، یک سارق امنیتی و یک محقق امنیتی، هر دو عمل هک کردن را انجام میدهند اما تنها محققین امنیتی هستند که هکر نامیده میشوند. مجرمین سایبری، همانطور که از اسمشان بر میآید، خلاف کارانی هستند که در دنیای اینترنت فعالیت دارند.
چه چیزی باعث شد مایکروسافت، پرداخت پول به هکرها را عمومی اعلام کند؟
مایکروسافت اعلام کرده که فضای جدیدی راه اندازی کرده که Azure Security Lab نام دارد و از هکرهای با استعداد دعوت کرده تا در این فضای ابری راهاندازی شده، قابلیتهای خود را به رخ بکشند و پولی هم جیب بزنند.
مرکز Microsoft Security Response Center، مسئول اصلی پروژه Azure Security Lab اس. این پروژه، مجموعهای از میزبانهای(هاست) ابری اختصاصی برای محققین امنیتی است تا سناریویهای حمله را در این فضا بازسازی کنند.
هدیه نقدی هکرهای مایکروساف چقدر خواهد بود؟
شرکت مایکروسافت جزئیات هدایای نقدی قابل دریافت توسط هکرها را نیز اعلام کرده است. بر اساس گفته شرکت، «هکرهای جسور و با اعتماد به نفس»، برای تست آزور و پیدا کردن نقاط ضعف در این فضا، حداکثر تا 40 هزار دلار هدیه دریافت میکنند.
همچنین اعلام شده برای هکرهایی که بتوانند علاوه بر تشخیص نقاط آسیب پذیر این سیستم، راهی برای برطرف سازی آنها پیدا کنند، جایزههای بیشتری در نظر گرفته شده است. افرادی که بتوانند در پروژه Azure Security Lab پذیرفته شوند، به «چالشهای سناریو مانند» پیشرفته تری دسترسی پیدا خواهند کرد که جایزههای هنگفتتری دارد. در این این چالشهای پیشرفته تر، جایزههای 300 هزار دلاری نیز انتظار هکرهای برتر را میکشد.
آیا هر کسی میتواند وارد برنامه باگ باونتی مایکروسافت شود؟
هرکسی میتواند در پروژه Azure Security Lab شرکت کند. تنها کافیست کاربر، پلت فرم خود را در فرم ارائه شده، انتخاب کند.
مایکروسافت اشاره کرده تعداد میزبانها برای Azure Security Labمحدود است و علاقهمندان به مدت 30 روز برای ثبت نام فرصت دارند.
