38serv
أطلقت شركة بوستيف تيكنولوجيز، وهي شركة روسية للأمن السيبراني، برنامجا لمكافأة اكتشاف الأخطاء البرمجية يقدم مبلغا ضخما قدره 650 ألف دولار لأول متسلل يمكنه "القيام بنوعين صعبين من الاختراق".
فقد دعت الشركة الباحثين الأمنيين من جميع أنحاء العالم لاختبار فعالية أنظمتها الأمنية من خلال محاولة دس تعليمات برمجية خبيثة إلى أحد منتجات الشركة، أو سرقة الأموال من حساباتها.
ويعد هذا النهج جزءا من برنامج "بوستيف دريم هنتنغ" (Positive Dream Hunting) التابع لشركة بوستيف تيكنولوجيز، والذي يعد رائًدا في ممارسة القرصنة الأخلاقية بمكافأة ضخمة.
الفكرة وراء هذا البرنامج هي الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم لاكتشاف نقاط الضعف الداخلية بسرعات قياسية. وعبر اختبار الاختراق، تكشف عيوب النظام بأكمله، مما يسمح للشركات بتحديد ثغرات معينة في بروتوكولاتها وممارساتها الأمنية.
وعلى الرغم من أن المشاركين فشلوا في تدشين هجوم "باب خلفي" (Backdoor) على الكود المصدري لأحد منتجات الشركة، فإن هذا الحدث ألهمهم بالمكافأة الحالية بقيمة 650 ألف دولار.
إذ يطلب من المشاركين وضع بنية ضارة تحتوي على تعليمات برمجية خبيثة على خادم التحديث الداخلي، ولكن شركة بوستيف تيكنولوجيز تمنع انتشار هذه التحديثات الخبيثة لمنتجاتها الأخرى من خلال آليات الأمان الداخلية.
بالإضافة إلى ذلك، ومن أجل تعزيز الأمن السيبراني القائم على النتائج، تستخدم شركة بوستيف تيكنولوجيز منتجاتها الخاصة المزودة بأحدث الميزات.
إن مفهوم مكافآت اصطياد الجوائز ليس جديدا، ولكن نهج شركة بوستيف تيكنولوجيز فريد من نوعه في تركيزه على الأحداث غير المحتملة، التي يمكن أن تؤدي إلى نتائج غير متوقعة.
يعتقد أليكسي نوفيكوف، رئيس مركز "بي تي إيكسبرت سيكيورتي سنتر" (PT Expert Security Center) في شركة بوستيف تيكنولوجيز، أن "إطلاق برنامج مكافأة الأخطاء الذي يركز على الأحداث غير المحتملة، التي لا يمكن التسامح معها، هو الطريقة الوحيدة لكبير مسؤولي أمن المعلومات والإدارة العليا في الشركة لاختبار فعالية أنظمتها الأمنية".
من خلال تحفيز المتسللين على اكتشاف الثغرات في أنظمتهم، تتخذ شركة بوستيف تيكنولوجيز نهجا استباقيا لتعزيز معايير الأمن السيبراني العالمية.
في الختام، يعد برنامج مكافآت صائدي الجوائز الخاص بشركة بوستيف تيكنولوجيز نهجا ثوريا لمكافحة التهديد المتزايد للجرائم الإلكترونية وانتهاكات البيانات. ومن خلال الاستفادة من خبرات المتسللين الأخلاقيين في جميع أنحاء العالم، تعمل الشركات على تعزيز الأمن السيبراني القائم على النتائج، واتخاذ نهج استباقي لتعزيز معايير الأمن السيبراني العالمية.
مع أكبر مكافأة أخطاء في العالم، تضع شركة بوستيف تيكنولوجيز معيارا جديدا للأمن السيبراني وتمهد الطريق لمستقبل رقمي أكثر أمانا.