على وجه التحديد، مسابقة اختراق Pwn2Own. تُقدّم مبادرة Zero Day مكافآت كبيرة إذا أثبت باحث أمني ثغرة أمنية في واتساب تُتيح هجمات بدون نقرات. قد يشهد حدث Pwn2Own Ireland 2025 ظهور مليونير جديد.
أصدرت مبادرة "اليوم الصفري"، عبر موقعها الإلكتروني، بيانًا في 31 يوليو/تموز، أعلنت فيه عن مكافآت متنوعة لمن يكتشفون ثغرات يوم الصفر. تشير هذه الثغرات إلى الثغرات التي يجهلها مطورو البرامج أو مالكو الأجهزة، والتي لم يُصدر لها تصحيح بعد.
تتبع المبادرة شركة تريند مايكرو، إحدى أهم شركات الأمن السيبراني العالمية. تأسست مبادرة يوم الصفر (ZDI) عام 2005 بهدف المساعدة في الكشف عن ثغرات يوم الصفر والإبلاغ عنها، وبالتالي تحسين الأمن. ومنذ ذلك الحين، مُنحت العديد من المكافآت من هذا النوع.
الحد الأقصى للمكافأة التي يقدمونها، في هذه الحالة، هو مليون دولار لأي شخص يكتشف ثغرة أمنية تتيح تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى النقر. هذا يعني أن المهاجم يمكنه استغلال هذه الثغرة دون الحاجة إلى تفاعل الضحية. هذا يزيد من خطورة الثغرة، لأنها لا تتطلب خطأً بشريًا، مثل فتح رابط أو إدخال كلمة مرور خاطئة، وما إلى ذلك.
ولكن هذه ليست المكافأة الوحيدة التي يقدمونها لاكتشاف ثغرة في واتساب. يدفعون أيضًا 500,000 دولار لاكتشاف ثغرة أمنية تتيح تنفيذ التعليمات البرمجية عن بُعد، ولكن هذه المرة بتفاعل الضحية. تتراوح المكافآت الأخرى بين 50,000 و150,000 دولار. إليكم جدول جميع المكافآت، الذي نشرته مبادرة "يوم الصفر".
ولكن ماذا عن هذه الثغرات التي تم اكتشافها في هذا الحدث؟ كما هو متوقع، لا يُعلنون عنها فورًا، إذ قد يستغلها المهاجمون. تُبلغ المؤسسة مُصنّعي الأجهزة أو مُورّدي البرامج بسرعة لإصدار تصحيحات. بعد 90 يومًا، وبغض النظر عمّا إذا كانوا قد أصدروا تحديثات أم لا، تُعلن هذه الثغرات للعامة.
ليست هناك تعليقات:
إرسال تعليق