مایکروسافت به هکرها جایزه میدهد
مایکروسافت در افتتاحیه مراسم هکینگ و امنیت Black Hat ۲۰۱۹ در لاس وگاس، اعلام کرد که طی ۱۲ ماه گذشته، ۴/ ۴ میلیون دلار به هکرها پول پرداخت کرده است. این شرکت همچنین چالش جدیدی برای هکرهای جسور و با اعتماد به نفس ایجاد کرده و از آنها برای همکاری با مایکروسافت دعوت کرده است. اکثر شرکتهای بزرگ امروزی، از ارائهدهندگان خدمات و سرویسها گرفته تا شرکتهای نرم افزاری و سخت افزاری، از هکرها و افراد حرفهای در این زمینه دعوت میکنند تا رسوخ امنیتی شرکت را پیدا کرده و جایزههای مالی دریافت کنند. به این کار، شکار باگ یا باگ باونتی گفته میشود و یک همکاری دو سر برد، بین هکرها و شرکتهای تکنولوژیک است.
شرکتها و سازمانها همیشه با معضلات امنیتی روبهرو بودهاند و ترجیح میدهند که رسوخ امنیت شبکهها و سیستمهای خود را زودتر از مجرمان سایبری پیدا کرده و برطرف کنند. به همین دلیل حتی حاضرند مبالغ هنگفتی برای کسانی که این نقاط ضعف را نشانشان میدهند، هزینه کنند. این هدایای مالی میتواند انگیزهای باشد تا هکرها و محققان امنیتی، اطلاعات امنیتی شرکتها را در بازار سیاه عرضه نکرده یا برای کارهای غیرقانونی و شرارت آمیز استفاده نکنند. درک تفاوت بین هکر با یک مجرم سایبری در اینجا ضروری است. هکر شخصی است که میتواند به داخل یک سیستم یا نرم افزار کدگذاری شده وارد شده، در آن جستوجو کرده یا حتی آن را از کار بیندازد. یک هکر، این کارها را با هدف مشخص کردن نقاط رسوخ و ضعفهای امنیتی یک سیستم انجام میدهد. یک مجرم سایبری اما شخصی است که موارد فوقالذکر را با نیت پلیدی انجام میدهد. یک هکر در واقع یک محقق امنیتی نیز محسوب میشود که انگیزهاش بازداشتن سارقان سایبری از دستیابی به اطلاعات و دادههای یک شرکت یا ارگان است. به عبارت دیگر، یک سارق امنیتی و یک محقق امنیتی، هر دو عمل هک کردن را انجام میدهند اما تنها محققان امنیتی هستند که هکر نامیده میشوند.
مجرمان سایبری، همانطور که از اسمشان بر میآید، خلافکارانی هستند که در دنیای اینترنت فعالیت دارند.مایکروسافت اعلام کرده که فضای جدیدی راهاندازی کرده که Azure Security Lab نام دارد و از هکرهای با استعداد دعوت کرده تا در این فضای ابری راهاندازی شده، قابلیتهای خود را به رخ بکشند و پولی هم به جیب بزنند. مرکز Microsoft Security Response Center، مسوول اصلی پروژه Azure Security Lab است. این پروژه، مجموعهای از میزبانهای(هاست) ابری اختصاصی برای محققان امنیتی است تا سناریوهای حمله را در این فضا بازسازی کنند. شرکت مایکروسافت جزئیات هدایای نقدی قابل دریافت توسط هکرها را نیز اعلام کرده است. براساس گفته شرکت، «هکرهای جسور و با اعتماد به نفس»، برای تست آزور و پیدا کردن نقاط ضعف در این فضا، حداکثر تا ۴۰ هزار دلار هدیه دریافت میکنند.
همچنین اعلام شده برای هکرهایی که بتوانند علاوه بر تشخیص نقاط آسیب پذیر این سیستم، راهی برای برطرفسازی آنها پیدا کنند، جایزههای بیشتری در نظر گرفته شده است. افرادی که بتوانند در پروژه Azure Security Lab پذیرفته شوند، به «چالشهای سناریومانند» پیشرفتهتری دسترسی پیدا خواهند کرد که جایزههای هنگفتتری دارد. در این چالشهای پیشرفتهتر، جایزههای ۳۰۰ هزار دلاری نیز در انتظار هکرهای برتر است. هرکسی میتواند در پروژه Azure Security Lab شرکت کند. تنها کافی است کاربر، پلتفرم خود را در فرم ارائه شده انتخاب کند. مایکروسافت اشاره کرده تعداد میزبانها برای Azure Security Lab محدود است و علاقهمندان به مدت ۳۰ روز برای ثبتنام فرصت دارند.