Bug Bounty أو ما يسمى ببرامج المكأفاة الخاصة بالثغرات التقنية. ويعتبر هذا البرنامج فرصة للبحاثين في مجال أمن المعلومات والأمن السيبراني للبحث عن الثغرات وتصيدها من المواقع العالمية والشركات والانظمة مقابل مكافاة مالية تعلن عنها بعض الشركات والحكومات.
#صائدي_الثغرات
#صائدي_الثغرات
حيث تعلن الشركات عن مكافاة مالية ل#صائدي_الثغرات الرقمية في الانظمة وتعتمد قيمة المكافاة على خطورة الثغرة ومستوى تأثيرها. فقد تبدأ من ١٠٠$ وتصل لملايين الدولارات حسب البرنامج والشركة والتأثير والخطورة على الموقع أو التطبيق والنظام المتوفرة فيه الثغرة.
في الغالب يشارك في هذه البرامج العديد من #صائدي_الثغرات بمختلف المستويات.فهذة البرامج تخدم الباحثين والهاكرز الاخلاقيين و White Hat Hackers والمهتمين بتقنيات الوب والمبرمجين.
فالهدف من الأمر هو البحث عن الثغرات وتطوير الحلول المناسبة لها وتأمين المواقع والانظمة.
فالهدف من الأمر هو البحث عن الثغرات وتطوير الحلول المناسبة لها وتأمين المواقع والانظمة.
ومن اشهر البرامج في هذا المجال برنامج جوجل الذي يقدم جوائز ومكافاة تجعل من جوجل بيئة امنه وجيدة للاستخدام حيث يمكن للجميع المشاركة وتقديم الثغرات لجوجل وفق معطيات معينه.
#صائدي_الثغرات
bughunter.withgoogle.com
#صائدي_الثغرات
bughunter.withgoogle.com
دفعت جوجل أكثر من 15 مليون دولار منذ عام ٢٠١٠ وحتى عام ٢٠١٩منها 3.4 مليون دولار منحتها الشركة في عام 2018 و 1.7 مليون دولار منها تركّز على الأخطاء في Android و Chrome، والعديد من المكافاة المالية في المجال.
#صائدي_الثغرات
#صائدي_الثغرات
كما يعد ايضاً برنامج ابل #صائدي_الثغرات من البرامج المميزة ويمكن الاطلاع على البرانامج وتفاصيلة عبر الرابط في الاسفل.
وقد تصل الجوائز لاكثر من مليون دولار في بعض الثغرات.
وقد تصل الجوائز لاكثر من مليون دولار في بعض الثغرات.
Microsoft هي الاخرى تقدم برنامج مكافاة سخي جداً في هذا المجال وقد تصل لاكثر من مليوني دولار في حالات أو كرقم اجمالي ل #صائدي_الثغرات سنوياً.
microsoft.com
microsoft.com
و بلغت مكافآت فيسبوك 7.5 مليون دولار منذ إنشائه في عام 2011 حيث ان الشركة تعاني الكثير من الثغرات الأمنية خصوصاً مع كثرة الاندماجات والتغييرات في الانظمة والميزات في السنوات الاخيرة.
بالامكان الاطلاع على التفاصيل عبر الرابط التالي:
m.facebook.com
#صائدي_الثغرات
بالامكان الاطلاع على التفاصيل عبر الرابط التالي:
m.facebook.com
#صائدي_الثغرات
هنالك العديد من المواقع العالمية التي تثق فيها أسماء كبيرة مثل Google Play و PayPal و GitHub و Starbucks وما شابه ذلك من شركات وحكومات فهي تقدم خدمات على مستوى عالي جداً وبطرق منظمة منها:
١. Bugcrowd
٢. Intigriti
٣. HackerOne
٤. Synack
والعديد من المنصات ل #صائدي_الثغرات
١. Bugcrowd
٢. Intigriti
٣. HackerOne
٤. Synack
والعديد من المنصات ل #صائدي_الثغرات
ويعد Santiago Lopez أول شخص يحصل على أرباح قدرها مليون دولار على منصّة HackerOne، وهو بعمر ١٩ سنة فقط. حيث تعتبر هذه واحدة من أكبر الجوائز المجتمعة ل #صائدي_الثغرات.
businessinsider.com
businessinsider.com
تعتبر برامج المكافأة أمر مهم جداً على المستوى العالمي وتمثل فرصة حقيقة لتطوير الشركات والأنظمة والتطبيقات والمنصات وغيرها من حلول رقمية. ويمكن للجميع المشاركة فيها وفق ضوابط وتشريعات معينة.
فالشركات تستغل خبرات الكثير من الباحثين والمطورين في تطوير انظمتها
#صائدي_الثغرات
فالشركات تستغل خبرات الكثير من الباحثين والمطورين في تطوير انظمتها
#صائدي_الثغرات
نحن بحاجة لمثل هذة البرامج على المستوى الأقليمي والمحلي في السلطنة من أجل تطوير انظمتنا ومن أجل الاستفادة من الخبرات العربية والملحية لمتخصصي أمن المعلومات والامن السيبراني والهواة والمطورين المحبين لمثل هذة المجالات.
#صائدي_الثغرات
#صائدي_الثغرات
فالامر ليس مكافأة مالية فقط بقدر ما هوه فرصة حقيقة للاستفادة من الكفاءات والمعارف والمختصين والهواة في المجال وبالتالي تطوير الانظمة من الجوانب الامنية وجوانب الثغرات والاخطاء البرمجية الممكنة.
استحضر هنا جملة لطالما كررتها "لايوجد نظام آمن ١٠٠٪"
#صائدي_الثغرات
استحضر هنا جملة لطالما كررتها "لايوجد نظام آمن ١٠٠٪"
#صائدي_الثغرات
ختاماً اتمنى من الشباب العربي المشاركة في برامج #صائدي_الثغرات والاستفادة منها مالياً والاستفادة من الخبرات العالمية المتاحة في المجال.
نسأل الله التوفيق للجميع واتمنى ان يكون لدينا برنامج وطني في هذا المجال.
نسأل الله التوفيق للجميع واتمنى ان يكون لدينا برنامج وطني في هذا المجال.
جاري تحميل الاقتراحات...