تصل لـ5 آلاف دولار.. أمريكا ترصد مكافأة للقراصنة لتحديد نقاط الضعف الإلكتروني

أطلقت وزارة الأمن الداخلي برنامج «باغ باونتي»، والذي يحتمل أن يقدم آلاف الدولارات للقراصنة الإلكترونيين الذين سيساعدون الوزارة في تحديد نقاط الضعف في الأمن السيبراني داخل أنظمتها.

ووفقاً لشبكة «سي إن إن» الأمريكية، أعلن وزير الأمن الداخلي أليخاندرو مايوكاس أن الوزارة ستدفع ما بين 500 دولار و5 آلاف دولار اعتماداً على «خطورة الضعف وتأثير العلاج».

قال، متحدثاً في قمة «بلومبرج» للتكنولوجيا: «إنه مبلغ قابل للتطوير من المال لكننا نعتبره مهماً للغاية... نحن بالفعل نستثمر قدراً كبيراً من المال، بالإضافة إلى الاهتمام والتركيز، في هذا البرنامج».
 

وأشارت وزارة الأمن الداخلي إلى إن المتسللين سيحصلون على أعلى المكافآت لتحديد أخطر الأخطاء.

تقدم بعض الشركات الخاصة مكافآت أعلى بكثير للكشف عن نقاط الضعف. على سبيل المثال، تتراوح المدفوعات من «آبل» من 25 ألف دولار إلى مليون دولار وتقدم «مايكروسوفت» ما يصل إلى 200 ألف دولار.

يأتي هذا الإعلان بعد يوم من تحذير كبار مسؤولي الإنترنت في إدارة الرئيس الأميركي جو بايدن من أن المتسللين يستغلون ثغرة برمجية تم الكشف عنها حديثاً.

وتكمن الثغرة الأمنية في البرامج المستندة إلى «جافا» والمعروفة باسم «لوغ 4 جي» والتي تستخدمها المؤسسات الكبيرة، بما في ذلك بعض أكبر شركات التكنولوجيا في العالم، لتهيئة تطبيقاتها.

قالت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي، إن «الثغرة الأمنية هي واحدة من أخطر ما رأيته في حياتي المهنية بأكملها، إن لم تكن الأكثر جدية».

وضمن برنامج «قرصنة وزارة الأمن الداخلي» سيتحقق القسم من الثغرة الأمنية في غضون 48 ساعة مع محاولة معالجتها في غضون 15 يوماً، وفقاً لمايوركاس.

سيكون البرنامج مفتوحاً لباحثي الأمن السيبراني الذين تمت دعوتهم للوصول إلى أنظمة الوزارة الخارجية المختارة.

وسيتم تنفيذ الخطة على ثلاث مراحل. أولاً، سيجري القراصنة تقييمات افتراضية، يتبعها حدث اختراق مباشر شخصياً. خلال المرحلة الثالثة، ستقوم وزارة الأمن الداخلي بتحديد ومراجعة الدروس المستفادة والتخطيط لبرامج مكافآت مستقبلية، وفقاً للإدارة.

ولدى سؤاله عما إذا كان هذا البرنامج سيستمر في الإدارات المستقبلية، قال مايوركاس إنه إذا ثبت أنه مفيد، «فسنواصل البرنامج لأطول فترة ممكنة».

رحبت كاتي موسوريس، الرئيسة التنفيذية ومؤسسة «لوتا سيكيوريتي»، بالخطوة لكنها أثارت مخاوف بشأن الجدول الزمني للبرنامج.

 وقالت لشبكة «سي إن إن»: «إنه لأمر رائع أن تعمل وزارة الأمن الداخلي مع القراصنة وترحب بالنتائج التي توصلوا إليها؛ ومع ذلك، فإن برامج المكافآت المحددة زمنياً لا تقدم تحسينات أمنية متسقة... لقد حان الوقت لصنع برامج الكشف عن نقاط الضعف الحكومية وبرامج مكافآت لتحقيق نتائج أمنية قابلة للقياس».