أميركا تقدم «مكافأة» مالية للقراصنة لتحديد نقاط الضعف السيبرانية

أطلقت وزارة الأمن الداخلي برنامج «باغ باونتي»، والذي يحتمل أن يقدم آلاف الدولارات للقراصنة الإلكترونيين الذين سيساعدون الوزارة في تحديد نقاط الضعف في الأمن السيبراني داخل أنظمتها، وفقاً لشبكة «سي إن إن».
أعلن وزير الأمن الداخلي أليخاندرو مايوكاس أمس (الثلاثاء) أن الوزارة ستدفع ما بين 500 دولار و5 آلاف دولار اعتماداً على «خطورة الضعف وتأثير العلاج».
قال، متحدثاً في قمة «بلومبرغ» للتكنولوجيا: «إنه مبلغ قابل للتطوير من المال لكننا نعتبره مهماً للغاية... نحن بالفعل نستثمر قدراً كبيراً من المال، بالإضافة إلى الاهتمام والتركيز، في هذا البرنامج».
وأشارت وزارة الأمن الداخلي إلى إن المتسللين سيحصلون على أعلى المكافآت لتحديد أخطر الأخطاء.
https://twitter.com/SecMayorkas/status/1470819777018941442?s=20
تقدم بعض الشركات الخاصة مكافآت أعلى بكثير للكشف عن نقاط الضعف. على سبيل المثال، تتراوح المدفوعات من «آبل» من 25 ألف دولار إلى مليون دولار وتقدم «مايكروسوفت» ما يصل إلى 200 ألف دولار.
يأتي هذا الإعلان بعد يوم من تحذير كبار مسؤولي الإنترنت في إدارة الرئيس الأميركي جو بايدن من أن المتسللين يستغلون ثغرة برمجية تم الكشف عنها حديثاً.
وتكمن الثغرة الأمنية في البرامج المستندة إلى «جافا» والمعروفة باسم «لوغ 4 جي» والتي تستخدمها المؤسسات الكبيرة، بما في ذلك بعض أكبر شركات التكنولوجيا في العالم، لتهيئة تطبيقاتها.
قالت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي، إن «الثغرة الأمنية هي واحدة من أخطر ما رأيته في حياتي المهنية بأكملها، إن لم تكن الأكثر جدية».
وضمن برنامج «قرصنة وزارة الأمن الداخلي» سيتحقق القسم من الثغرة الأمنية في غضون 48 ساعة مع محاولة معالجتها في غضون 15 يوماً، وفقاً لمايوركاس.
سيكون البرنامج مفتوحاً لباحثي الأمن السيبراني الذين تمت دعوتهم للوصول إلى أنظمة الوزارة الخارجية المختارة.
وسيتم تنفيذ الخطة على ثلاث مراحل. أولاً، سيجري القراصنة تقييمات افتراضية، يتبعها حدث اختراق مباشر شخصياً. خلال المرحلة الثالثة، ستقوم وزارة الأمن الداخلي بتحديد ومراجعة الدروس المستفادة والتخطيط لبرامج مكافآت مستقبلية، وفقاً للإدارة.
ولدى سؤاله عما إذا كان هذا البرنامج سيستمر في الإدارات المستقبلية، قال مايوركاس إنه إذا ثبت أنه مفيد، «فسنواصل البرنامج لأطول فترة ممكنة».
رحبت كاتي موسوريس، الرئيسة التنفيذية ومؤسسة «لوتا سيكيوريتي»، بالخطوة لكنها أثارت مخاوف بشأن الجدول الزمني للبرنامج. وقالت لشبكة «سي إن إن»: «إنه لأمر رائع أن تعمل وزارة الأمن الداخلي مع القراصنة وترحب بالنتائج التي توصلوا إليها؛ ومع ذلك، فإن برامج المكافآت المحددة زمنياً لا تقدم تحسينات أمنية متسقة... لقد حان الوقت لصنع برامج الكشف عن نقاط الضعف الحكومية وبرامج مكافآت لتحقيق نتائج أمنية قابلة للقياس».

ينتظر عشاق السينما في السعودية الكثير من المفاجآت التي كشف عنها «مهرجان أفلام السعودية»، في أمسية رمضانية ومؤتمر صحافي مصاحب، أزاح الستار عن ملامح الدورة الـ11، المنتظر عقدها من 17 إلى 23 أبريل (نيسان) المقبل في الظهران (شرق السعودية).

رئيس المهرجان، أحمد الملا، قال لـ«الشرق الأوسط»، إنه منذ الدورة الخامسة فتح المهرجان المجال للمسابقات وعروض الأفلام الخليجية، بالتزامن مع توقف بعض المهرجانات الخليجية، مما جعل «مهرجان أفلام السعودية» يصبح بمثابة وجهة سينمائية لصنّاع الأفلام في الخليج ودول المنطقة. وأشار إلى أن الأمر لا يقتصر على دول الخليج فقط، بل يشمل أيضاً العراق واليمن.

وستتضمن الدورة المقبلة 7 أفلام روائية سعودية وخليجية طويلة، في حين سيكون هناك 22 فيلماً قصيراً بين سعودي وخليجي، وبلغ عدد الأفلام الموازية 12 فيلماً سعودياً.

أميركا تقدم «مكافأة» مالية للقراصنة لتحديد نقاط الضعف السيبرانية