أحدث الأخبار
  • 06:37 . بالصور.. الإمارات تكشف هوية قتلة الحاخام الإسرائيلي... المزيد
  • 12:58 . بما فيها العربية.. واتساب يحول الرسائل الصوتية إلى نصوص... المزيد
  • 12:20 . البيت الأبيض يعلق على مقتل الحاخام الإسرائيلي في الإمارات... المزيد
  • 12:01 . أسعار النفط قُرب أعلى مستوى في أسبوعين... المزيد
  • 11:48 . سلطان القاسمي يوجه باعتماد العربية لغةً رسميةً في حضانات الشارقة الحكومية... المزيد
  • 11:17 . سفير أبوظبي لدى واشنطن ينعى الحاخام الإسرائيلي "تسفي كوغان"... المزيد
  • 10:40 . "ستاندرد آند بورز" ترفع تصنيف رأس الخيمة إلى "A/A-1" مع نظرة "مستقرة"... المزيد
  • 10:23 . ريال مدريد يستعيد المركز الثاني في الليغا بفوزه على ليغانيس... المزيد
  • 01:27 . إيران تنفي ضلوعها في قتل الحاخام اليهودي بالإمارات... المزيد
  • 12:48 . "الاتحادية" تعلن موعد انتهاء مهلة تسجيل تراخيص أكتوبر ونوفمبر في ضريبة الشركات... المزيد
  • 12:39 . اليوم.. افتتاح دور الانعقاد العادي الثاني للمجلس الوطني الاتحادي... المزيد
  • 09:52 . الإمارات تعلن القبض على قتلة الحاخام الإسرائيلي في دبي... المزيد
  • 09:04 . صلاح يقود ليفربول للفوز على ساوثمبتون في الدوري الإنجليزي... المزيد
  • 08:45 . قدم شكره لأبوظبي.. نتنياهو يتوعد قتلة الحاخام "تسفي كوغان"... المزيد
  • 08:25 . جيش الاحتلال يعلن إصابة 11 عسكريا في غزة ولبنان خلال 24 ساعة... المزيد
  • 07:28 . الحكومة تصدر مرسوماً اتحادياً لتمكين قطاع الفنون ودعم المؤسسات الفنية... المزيد

قراصنة يكسبون ملايين الدولارات بفضل اكتشاف الثغرات الأمنية في البرمجيات

تعمل كايتي في تصيد الثغرات الأمنية في أوقات فراغها
وكالات – الإمارات 71
تاريخ الخبر: 12-03-2021

كسب قراصنة مبالغ قياسية بقيمة 40 مليون دولار أمريكي في عام 2020 بفضل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ الرائدة مقابل مكافآت.

وقالت شركة "هايكر وان" إن تسعة قراصنة كسبوا أكثر من مليون دولار بعد أن تم إبلاغ المنظمات المتضررة بالنتائج التي توصلوا إليها.

وفاقت المداخيل الإجمالية لرجل روماني، بدأ في تصيد العيوب الموجودة في أجهزة الكمبيوتر قبل سنتين، مبلغ 2 مليون دولار. وحقق أحد القراصنة، وهو صاحب أعلى المداخيل في المملكة المتحدة، مبلغ 370 ألف دولار السنة الماضية.

وخلصت المنصة إلى أن الوباء منح المتطوعين مزيدا من الوقت للمضي قدما في هذا المسعى.

وأشار استطلاع رأي نظمته شركة "هاكر وان" إلى أن 38 في المئة من المشاركين قضوا وقتا أطول في أعمال القرصنة منذ بدء تفشي كوفيد-19.

الكثير من المشاركين في الاستطلاع يعملون بدوام جزئي وموجودون في عشرات البلدان المختلفة بما في ذلك الولايات المتحدة، والأرجنتين، والصين، والهند، ونيجيريا، ومصر.

ويعتمد المبلغ المالي الذي يمنح للقرصان على مدى خطورة الثغرة الأمنية المكتشفة، ويمكن أن يتراوح بين أقل من 140 دولار ومبلغ أعلى بكثير.

وتفرض شركة هاكر-وان، التي تتخذ من ولاية كاليفورنيا مقرا لها، رسوم اشتراك بالنسبة إلى الشركات التي تستخدم منصتها.

وتقول المحاضرة البريطانية، كاتي باكستون- فير في جامعة مانشستر ، إنها تتصيد الثغرات الأمنية في أوقات فراغها.

وتمضي قائلة إنه بالرغم من أن كسب المال شيء جيد، فإن هذا النشاط لا يحقق الثراء السريع.

وتابعت قائلة للبي بي سي "كسبت نحو 12 ألف جنيه إسترليني في 12 شهرا".

وأردفت: " أتذكر اكتشاف الثغرة الأمنية لأول مرة. تملكتني الرهبة وارتجفت وأدركت أن ما قمت به شيء رائع. لقد أنقذت الناس من ثغرة أمنية كبيرة جدا".

ومضت قائلة: "أنا لا أستغل وقتي فقط في محاولة ربح جائزة، أنا أساعد بنشاط في تأمين التطبيقات التي أستخدمها ولهذا يطرح هذا الأمر تحديا تشوبه الرغبة في إنجاز شيء جيد".

وقالت منصة أخرى تتخذ من فرنسا مقرا لها وتسمى يس-وي-هاك إن القراصنة الـ 22 ألفا الذين يعملون لصالحها اكتشفوا في عام 2020 ضعف عدد الثغرات الأمنية مقارنة بالعام الماضي.

ولم تنشر هذه المنصة الأرقام المتعلقة بالمكافآت النقدية التي تمت عن طريق خدمتها.

وقال جيلوم فاسو-هوليير، كبير المديرين التنفيذيين في هذه الشركة "أخذا في الاعتبار المخاطر الجديدة وأهمية الأمن السيبراني التي تساعد الشركات على تجاوز الصعوبات الاقتصادية، لجأ عدد متزايد من المسؤولين الأمنيين الكبار إلى تأمين المعلومات عن طريق منح مكافآت لمن يكتشف ثغرة أمنية".

وقالت شركة أخرى وهي منصة متخصصة في أمن المعلومات تسمى باغ-كراود إنها قد شهدت زيادة بنسبة 50 في المئة في عرض المحتوى على منصتها خلال الشهور 12 الماضية.

 

منح المكافآت

واكتسبت البرامج التجارية المتخصصة في منح مكافآت لمن يكتشف ثغرة أمنية شعبية خلال السنوات الخمس الأخيرة، لكن بعض الخبراء يعتقدون أن ثمة ثغرات أمنية ينطوي عليها النظام إذا تم الاعتماد عليها بشكل كبير جدا.

وقال فيكتور جيفيرز الباحث في شؤون أمن الإنترنت، ويدير مؤسسة GDI في هولندا المسؤولة عن اكتشاف الثغرات الأمنية إنه لم يقبل أبدا الحصول على المال مقابل ما يقوم به.

وأضاف "لا نشارك في المكافآت المخصصة لمن يكتشف ثغرة أمنية لأنها تكون أحيانا ضيقة في نطاقها إلى حد كبير ولا توفر للباحثين سوى الإذن في البحث عن الثغرات الأمنية في بعض أجزاء النظام".

ومضى قائلا "نرغب أن نكون قادرين على البحث من الناحية الأخلاقية عن الثغرات حيث نعتقد أنها موجودة، والحفاظ على استقلالنا".

واختتم حديثه قائلا: "لكن بالنسبة إلى الباحثين المبتدئين أو الطلبة في شؤون أمن الإنترنت، فإن هذه المنصات التجارية المعنية بتقديم مكافآت لمن يعثر على ثغرة أمنية تكون عظيمة لأنها تزود المستخدم بكثير من الحماية، والموارد وتمثل مكانا مثاليا للبدء".