أطلقت وزارة الأمن الداخلي برنامج «باغ باونتي»، والذي يحتمل أن يقدم آلاف الدولارات للقراصنة الإلكترونيين الذين سيساعدون الوزارة في تحديد نقاط الضعف في الأمن السيبراني داخل أنظمتها، وفقاً لشبكة «سي إن إن».
أعلن وزير الأمن الداخلي أليخاندرو مايوكاس أمس (الثلاثاء) أن الوزارة ستدفع ما بين 500 دولار و5 آلاف دولار اعتماداً على «خطورة الضعف وتأثير العلاج».
قال، متحدثاً في قمة «بلومبرغ» للتكنولوجيا: «إنه مبلغ قابل للتطوير من المال لكننا نعتبره مهماً للغاية... نحن بالفعل نستثمر قدراً كبيراً من المال، بالإضافة إلى الاهتمام والتركيز، في هذا البرنامج».
وأشارت وزارة الأمن الداخلي إلى إن المتسللين سيحصلون على أعلى المكافآت لتحديد أخطر الأخطاء.
https://twitter.com/SecMayorkas/status/1470819777018941442?s=20
تقدم بعض الشركات الخاصة مكافآت أعلى بكثير للكشف عن نقاط الضعف. على سبيل المثال، تتراوح المدفوعات من «آبل» من 25 ألف دولار إلى مليون دولار وتقدم «مايكروسوفت» ما يصل إلى 200 ألف دولار.
يأتي هذا الإعلان بعد يوم من تحذير كبار مسؤولي الإنترنت في إدارة الرئيس الأميركي جو بايدن من أن المتسللين يستغلون ثغرة برمجية تم الكشف عنها حديثاً.
وتكمن الثغرة الأمنية في البرامج المستندة إلى «جافا» والمعروفة باسم «لوغ 4 جي» والتي تستخدمها المؤسسات الكبيرة، بما في ذلك بعض أكبر شركات التكنولوجيا في العالم، لتهيئة تطبيقاتها.
قالت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي، إن «الثغرة الأمنية هي واحدة من أخطر ما رأيته في حياتي المهنية بأكملها، إن لم تكن الأكثر جدية».
وضمن برنامج «قرصنة وزارة الأمن الداخلي» سيتحقق القسم من الثغرة الأمنية في غضون 48 ساعة مع محاولة معالجتها في غضون 15 يوماً، وفقاً لمايوركاس.
سيكون البرنامج مفتوحاً لباحثي الأمن السيبراني الذين تمت دعوتهم للوصول إلى أنظمة الوزارة الخارجية المختارة.
وسيتم تنفيذ الخطة على ثلاث مراحل. أولاً، سيجري القراصنة تقييمات افتراضية، يتبعها حدث اختراق مباشر شخصياً. خلال المرحلة الثالثة، ستقوم وزارة الأمن الداخلي بتحديد ومراجعة الدروس المستفادة والتخطيط لبرامج مكافآت مستقبلية، وفقاً للإدارة.
ولدى سؤاله عما إذا كان هذا البرنامج سيستمر في الإدارات المستقبلية، قال مايوركاس إنه إذا ثبت أنه مفيد، «فسنواصل البرنامج لأطول فترة ممكنة».
رحبت كاتي موسوريس، الرئيسة التنفيذية ومؤسسة «لوتا سيكيوريتي»، بالخطوة لكنها أثارت مخاوف بشأن الجدول الزمني للبرنامج. وقالت لشبكة «سي إن إن»: «إنه لأمر رائع أن تعمل وزارة الأمن الداخلي مع القراصنة وترحب بالنتائج التي توصلوا إليها؛ ومع ذلك، فإن برامج المكافآت المحددة زمنياً لا تقدم تحسينات أمنية متسقة... لقد حان الوقت لصنع برامج الكشف عن نقاط الضعف الحكومية وبرامج مكافآت لتحقيق نتائج أمنية قابلة للقياس».
أميركا تقدم «مكافأة» مالية للقراصنة لتحديد نقاط الضعف السيبرانية
أميركا تقدم «مكافأة» مالية للقراصنة لتحديد نقاط الضعف السيبرانية
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة