قوى البيع طويلة الأمد برنامج مكافأة الأخطاء تواصل الشركة دفع أرباح لكل من عملاء المنظمة وشبكتها المتنامية من المتسللين الأخلاقيين، حيث أعلنت شركة البرمجيات العملاقة أنها دفعت الآن أكثر من 18.9 مليون دولار من مكافآت الأخطاء منذ بداية المخطط في عام 2015، والتي تغطي 30600 نقطة ضعف محتملة.
في عام 2023، كشفت Salesforce أنها دفعت 3 ملايين دولار لحوالي 6500 متسلل أخلاقي كشفوا عن ما يقرب من 4200 تقرير. وقد تجاوزت المدفوعات الفردية 60 ألف دولار في بعض الحالات.
يتم تشغيل برنامج مكافأة الأخطاء الخاص بالمنظمة بالتعاون مع HackerOne، والتي تعمل على ربط المتسللين الأخلاقيين مع شركات مثل Salesforce للمساعدة في معالجة كل شيء بدءًا من مشكلات الترميز البسيطة جدًا وحتى مشكلات السحابة الرئيسية التي كان من الممكن أن تثبت تأثيرها الكبير لو لم يتم التعامل معها.
“يسمح عمل المتسللين الأخلاقيين لمهندسينا بمعالجة نقاط الضعف قبل أن تصبح مشكلة والمساهمة في التحسينات الأمنية المستمرة. قال ليندسي شوارتز، المدير الأول لإدارة برامج الأمن الفني في Salesforce: “إن إشراك المتسللين الأخلاقيين المتميزين يعزز التدابير الأمنية الوقائية لمؤسستنا والمرونة الإلكترونية الشاملة ضد مشهد التهديدات المتطور المصمم خصيصًا لواقع اليوم والغد”.
تحدث إلى مجلة Computer Weekly العام الماضي، أوضح شوارتز لماذا يجب على المنظمات الأخرى أن تفكر في تبني برامج القرصنة الأخلاقية ومكافأة الأخطاء.
وقالت: “الأمن رياضة جماعية”. “هناك الكثير من القيمة التي يمكن الحصول عليها من خلال احتضان المتسللين بدلاً من الخوف من الدلالات المحتملة، [and] هناك الكثير من الأشياء الجيدة التي يمكن الحصول عليها من الشراكة والتعاون وتقييم وجهات نظرهم ومعاملتهم كمحترفين.
وأضاف آرني سوينن، أحد المتسللين الأخلاقيين الذي يعمل في برنامج مكافآت الأخطاء في Salesforce، “إن Salesforce معروفة بين مجتمع المتسللين الأخلاقيين ببرنامجها الجذاب لمكافأة الأخطاء وخبرتها”.
قال سوينن: “إننا نتطلع إلى تفاعلات عالية الجودة مع فريق الأمان للتعمق أكثر في النتائج التي توصلنا إليها، والتي لا تعزز أمان منتجات Salesforce فحسب، بل النظام البيئي الرقمي بأكمله”.
وفي الأشهر الـ 12 الماضية على وجه الخصوص، قالت Salesforce إن برنامج مكافآت الأخطاء ساعدها أيضًا على البقاء بعيدًا عن التهديدات التي تعمل بالذكاء الاصطناعي والتي تتطور بسرعة.
كما أنها تستخدم الآن أيضًا المتسللين الأخلاقيين لاختبار منتجاتها قبل أن يقوم الخصم بذلك، وهو ما قالت إنه يعزز جهودها الأمنية الوقائية من خلال تمكين المهندسين من تطبيق الإصلاحات لحماية المستخدمين النهائيين قبل وقت طويل من أي استغلال محتمل.
تواصل المنظمة تطوير البرنامج لتلبية التوقعات المتغيرة باستمرار لمجتمع المتسللين المتنامي.
وفي الأشهر المقبلة، سوف تبحث عن طرق جديدة ومبتكرة لتعزيز التفاعل في الوقت الحقيقي مع المتسللين الأخلاقيين، وتقديم المزيد من تجارب الألعاب للمشاركين. كما تريد أيضًا بذل المزيد من الجهد لتسهيل الاستجابة وأوقات الحل بشكل أسرع، خاصة عند العثور على أخطاء حرجة، وهو أمر تفعله شركات التكنولوجيا الأخرى تم انتقادها في الماضي.
