المصدر - أعلنت وزارة الدفاع الأمريكية (البنتاغون)، عن إطلاقها لبرنامج مكافآت جديد لاكتشاف الثغرات في أنظمة وبرمجيات وشبكات قطاعات الوزارة، يحمل اسم Hack US، ويقدم مكافآت مالية مختلفة القيمة للباحثين الأمنيين في مقابل اكتشافهم للثغرات .
وقالت الوزارة في بيان صدر عنها، إن ”مكتب الاستخبارات الرقمية والذكاء الاصطناعي CDAO ومركز وزارة الدفاع للجريمة الإلكترونية DC3 سيشرفان بشكل مباشر على برنامج المكافآت الجديد، الذي ستتراوح قيمة مكافآته بين 500 دولار للثغرات الخطيرة و1000 دولار للثغرات عالية الخطورة، و3000 دولار للثغرات ذات الخطورة الفائقة“، موضحة أن ”البرنامج يخصص 110 آلاف دولار مكافأة لمكتشفي الثغرات“ .
ويأتي البرنامج الجديد ليكون ثاني خطوة من جانب الوزارة في حرصها على دعم مجتمع الأمن المعلوماتي ومحاولة الحفاظ على أمنها الإلكتروني، حيث إن الوزارة قد دخلت في برنامج تعاون مع منصة HackerOne للإبلاغ عن الثغرات من جانب الباحثين، وذلك في صورة برنامج تجريبي مدته عام واحد، وذلك كجزء من برنامج الإبلاغ عن الثغرات الإلكترونية للصناعات الدفاعية DIB-VDP .
وتعتبر برامج مكافآت اكتشاف الثغرات إحدى أهم الوسائل التي يحرص عليها حاليا قطاع الأعمال للحفاظ على أمان وخصوصية برمجياتها وأنظمتها وشبكاتها، وذلك لمواكبة التنامي السريع في الأساليب الإجرامية التي تتبعها هجمات المخترقين خلال الفترة الأخيرة، التي أصبح معدل تطورها سريع لدرجة يجعل الفرق الأمنية داخل الشركات غير قادرة على مواكبتها .
وأفادت دراسة جديدة، أجرتها مؤخرا هيئة PTSecurity للدراسات الأمنية، بأن حوالي 31066 هو متوسط الثغرات التي يتم اكتشافها في المؤسسات والهيئات، وهو عمل ضخم لا يمكن لقطاعات الأمن المعلوماتي الداخلية بالشركات أن تتابعه وتواجهه وحدها .
كما أوضح تقرير نشرته مؤسسة HackerOne أن حوالي 44% من المؤسسات والشركات غير واثقة في قدرتها على مواجهة تهديدات الأمن المعلوماتي لدفاعاتها الإلكترونية الخاصة .
في السياق، قال كاسي إيليس، المدير التقني بشركة BugCrowd للأمن المعلوماتي، إن ”مواجهة الهجمات الإلكترونية يحتاج إلى قدرات وإمكانيات ضخمة لا يمكن لشركة منفردة أن تواجهها، وإن مجتمع باحثي الأمن المعلوماتي يلعب دورا محوريا في تلك المواجهة الشرسة، حيث يحافظ على توفير بيئة سيبرانية صحية لقطاع الأعمال“ .
يُذكر أن سوق برامج مكافآت اكتشاف الثغرات يشهد حالة من النمو، فقد وصلت قيمته في 2020 إلى 223.1 مليون دولار، بينما من المتوقع أن يصل 5.46 مليار دولار بحلول 2027 .
وقالت الوزارة في بيان صدر عنها، إن ”مكتب الاستخبارات الرقمية والذكاء الاصطناعي CDAO ومركز وزارة الدفاع للجريمة الإلكترونية DC3 سيشرفان بشكل مباشر على برنامج المكافآت الجديد، الذي ستتراوح قيمة مكافآته بين 500 دولار للثغرات الخطيرة و1000 دولار للثغرات عالية الخطورة، و3000 دولار للثغرات ذات الخطورة الفائقة“، موضحة أن ”البرنامج يخصص 110 آلاف دولار مكافأة لمكتشفي الثغرات“ .
ويأتي البرنامج الجديد ليكون ثاني خطوة من جانب الوزارة في حرصها على دعم مجتمع الأمن المعلوماتي ومحاولة الحفاظ على أمنها الإلكتروني، حيث إن الوزارة قد دخلت في برنامج تعاون مع منصة HackerOne للإبلاغ عن الثغرات من جانب الباحثين، وذلك في صورة برنامج تجريبي مدته عام واحد، وذلك كجزء من برنامج الإبلاغ عن الثغرات الإلكترونية للصناعات الدفاعية DIB-VDP .
وتعتبر برامج مكافآت اكتشاف الثغرات إحدى أهم الوسائل التي يحرص عليها حاليا قطاع الأعمال للحفاظ على أمان وخصوصية برمجياتها وأنظمتها وشبكاتها، وذلك لمواكبة التنامي السريع في الأساليب الإجرامية التي تتبعها هجمات المخترقين خلال الفترة الأخيرة، التي أصبح معدل تطورها سريع لدرجة يجعل الفرق الأمنية داخل الشركات غير قادرة على مواكبتها .
وأفادت دراسة جديدة، أجرتها مؤخرا هيئة PTSecurity للدراسات الأمنية، بأن حوالي 31066 هو متوسط الثغرات التي يتم اكتشافها في المؤسسات والهيئات، وهو عمل ضخم لا يمكن لقطاعات الأمن المعلوماتي الداخلية بالشركات أن تتابعه وتواجهه وحدها .
كما أوضح تقرير نشرته مؤسسة HackerOne أن حوالي 44% من المؤسسات والشركات غير واثقة في قدرتها على مواجهة تهديدات الأمن المعلوماتي لدفاعاتها الإلكترونية الخاصة .
في السياق، قال كاسي إيليس، المدير التقني بشركة BugCrowd للأمن المعلوماتي، إن ”مواجهة الهجمات الإلكترونية يحتاج إلى قدرات وإمكانيات ضخمة لا يمكن لشركة منفردة أن تواجهها، وإن مجتمع باحثي الأمن المعلوماتي يلعب دورا محوريا في تلك المواجهة الشرسة، حيث يحافظ على توفير بيئة سيبرانية صحية لقطاع الأعمال“ .
يُذكر أن سوق برامج مكافآت اكتشاف الثغرات يشهد حالة من النمو، فقد وصلت قيمته في 2020 إلى 223.1 مليون دولار، بينما من المتوقع أن يصل 5.46 مليار دولار بحلول 2027 .
