و بحمدالله رأيت الكثير من المشاريع الطموحة سواء تلك التي يديرها الاتحاد @SAFCSP او التي تديره كوكبة من الشركات السعودية الناشئة في مجال الأمن السيبراني تحديداً. جدا جميل وجود عدد من هذه الشركات هنا بسواعد محلية، واظن أن خلال كم سنة ستتطور كثير منها إلى رائدة بإذن الله.
لكن بصراحة اكثر مشروع طموح رأيته كان مشروع الbug bounty او منصة مكافآت الثغرات، لكشف الثغرات في الجهات الرسمية والشركات السعودية، وإعطاء مكافآت مجزية للشباب المختصين.
علشان اكون صريح معاكم: لو قبل كم سنة تقول لي بيصير فيه bug bounty بالمملكة، كنت بظنك تضحك، ولا يمكن اصدقك، لكن:
علشان اكون صريح معاكم: لو قبل كم سنة تقول لي بيصير فيه bug bounty بالمملكة، كنت بظنك تضحك، ولا يمكن اصدقك، لكن:
لكن صار واقع! هذا المشروع نجح في بيئة قوانينها وانظمتها ليست بالسهلة أبداً بالعادة، و الكثير من الجهات انا متأكد انها لم تكن تعرف ايش يعني مكافآت الاختراق! لكن والله سووها الشباب في @SAFCSP, وحسب متابعتي المكافآت والثغرات شغالة على قدم وساق والكثير من الباحثين طلعوا أرباح حلوة.
شنو هي التحديات وفنون الإقناع و طولة البال اللي كانت عند فريق هذا المشروع لجعله واقع؟ أكيد شي مهول، لأن حول العالم للحين أصلا ما نجحت فكرة مكافآت الاختراق حق الجهات الحكومية والرسمية إلا شي ينعد على أصابع اليد الوحدة، وبالعادة فقط عند الشركات المتطورة مثل قوقل وابل وغيرها.
الجميل في المشروع أن الجهات تحصل على فحوصات مركزة من الباحثين، وكل من ينجح في كشف اي ثغرة، هناك فريق متخصص في البرنامج يتأكد من انها حقيقية ويضمن حق الباحث اللي وجدها، وهذا بكل تأكيد راح يجعل الجهات تاخذ هذه الثغرات والتقارير على محمل الجد.
اتمنى نشوف نفس البرنامج في الخليج.
اتمنى نشوف نفس البرنامج في الخليج.
أيضا عجبتني مشاريع التدريب الموجهة للشباب سواء طلاب الجامعات او الموظفين لتعليم البرمجة والأمن السيبراني. محد له عذر، فقط تحتاج عزيمة (إرادة أقصد-مو عشا!)، ومثل هذه المشاريع والمعسكرات بإذن الله تكون push قوي لدخول سوق العمل.
بإذن الله القادم أجمل وغدا بشوف مشاريع طموحة أخرى
بإذن الله القادم أجمل وغدا بشوف مشاريع طموحة أخرى
جاري تحميل الاقتراحات...