شركة الوسائط الرقمية ياهو أطلقت الجمهور، التعهيد الجماعي برنامج مكافأة الأخطاء من خلال متخصص القرصنة الأخلاقية إنتيغريتي، دعوة المتسللين الأخلاقيين للتجول في دواخلها للبحث عن الأخطاء ونقاط الضعف وتدميرها. ويأتي إطلاق البرنامج في أعقاب هاكاثون تجريبي عقدته ياهو وIntigriti في مدينة أنتويرب، مسقط رأس الأخيرة، في بلجيكا.
تدير ياهو، وهي من الناحية الفنية المؤسسة الخلف لرائد الإنترنت في التسعينات ياهو!، خدمات متعددة، بما في ذلك هذه الأيام AOL، وBuilt by Girls، والمواقع التقنية Engadget وTechCrunch، وما تبقى من Yahoo! خدمات الإنترنت.
قامت شركة Yahoo بتشغيل برنامج مكافآت الأخطاء الخاص بها منذ حوالي 10 سنوات، ولكن هذه الشراكة الجديدة التي تغطي أوروبا ستشهد فتح منصاتها أمام 75000 من المتسللين الأخلاقيين المسجلين حاليًا على منصة Intigriti، بالإضافة إلى أي أشخاص آخرين قد يرغبون في المشاركة . وسيشمل نطاق البرنامج ما مجموعه 70 أصلًا مختلفًا، بدءًا من نطاقات الويب وحتى خدمات البحث وما يقوم عليها واجهات برمجة التطبيقات (واجهات برمجة التطبيقات).
سيتم زيادة دفعات المكافأة على البرنامج اعتمادًا على تأثيرها المحتمل، من حوالي 100 دولار إلى 500 دولار أمريكي للمشكلة منخفضة الخطورة، وما يصل إلى 10000 دولار أمريكي للعيوب ذات التصنيف العالي، وما يصل إلى 15000 دولار أمريكي للأخطاء الأكثر أهمية مثل يوم الصفر.
“إن توسيع برنامج مكافآت الأخطاء لدينا مع Intigriti يمنحنا تواصلًا أكبر مع مجتمع المتسللين الأخلاقيين العالمي. “نريد تلبية احتياجات أكبر عدد ممكن من الأشخاص وتقديم أفضل خدمة ممكنة لمستخدمينا،” قال أرجون جوفينداراجو، مهندس الأمن الرئيسي الفني لشركة Yahoo.
مكافأة الرياضات الإلكترونية
بالإضافة إلى ذلك، قالت ياهو إنها “ستزيد المخاطر” إلى أبعد من ذلك من خلال تقديم مكافآت نقدية للمتسللين المشاركين لتصدر قائمة المتصدرين في برامج التقاط العلم (CTF).، طالما أنهم ساهموا مؤخرًا في برنامج مكافأة الأخطاء نفسه. ستصل هذه المكافآت إلى 15000 دولار.
ادعت الشركتان أن هذه هي المرة الأولى التي يقدم فيها أي شخص في العالم مكافآت الأخطاء إلى الرياضات الإلكترونية، وقالا إنهما يأملان في جذب المزيد من أفضل المواهب في مجال الأمن السيبراني من مجتمع CTF وتعزيز المزيد من التعاون بين المتسللين الأخلاقيين.
وقال جوفينداراجو: “نأمل أن يكون برنامجنا جذابًا للباحثين المحبين لـ CTF”. “من خلال تقديم حوافز مبتكرة، تعمل ياهو على تعزيز وضعها الأمني وتنمية الجيل القادم من مواهب الأمن السيبراني.
وأضاف جوفينداراجو: “نحن ملتزمون بالاستفادة من خبرات أبطال CTF الذين يمتلكون المهارات التي نقدرها في قراصنة مكافآت الأخطاء لدينا”. وتشمل هذه المهارات حل المشكلات في الظروف المضغوطة، والتفكير الابتكاري، والمعرفة التقنية المتعمقة.
حقبل، هاكر أخلاقي ونائب قائد فريق CTF في بولندا com.justthecatfish، علق قائلاً: “سوف تغري هذه المكافآت لاعبي CTF الذين لن يفكروا أبدًا في المشاركة في الكشف عن الثغرات الأمنية للخروج من الأعمال الخشبية. إنها فرصة رائعة للربط بين مجالين أمنيين متقاربين بشكل وثيق ولكنهما يواجهان تحديات فريدة من نوعها.”
قال Stijn Jans، الرئيس التنفيذي لشركة Intigriti: “يؤكد قرار Yahoo بالشراكة مع Intigriti التزامنا بتقديم حلول أمنية جماعية استثنائية لعملائنا. يشرفنا أن يتم اختيارنا من قبل شركة ياهو لاستضافة برنامج مكافآت الأخطاء العامة الجديد، ونتطلع إلى العمل بشكل وثيق معهم لتوسيع نطاق انتشارهم.
