ما السر وراء منح شركة "أوبر" مكافآت مالية للهاكرز لاختراق أنظمتها؟

12:35 م الأربعاء 23 مارس 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت - رنا أسامة:

كشفت شركة النقل، أوبر، عن الخريطة التقنيّة لأنظمة الكمبيوتر والاتصالات الخاصة بها، للهاكرز، لتمشيط نظامها ومُساعدتها على اكتشاف أي خلل أو ثغرات أمنيّة به لإصلاحها، في مُقابل منحهم مكافآت نقديّة، في إطار برنامج "مُكافآت الثغرات".

وفي الوقت الذي لا يُعد نظام "مُكافآت الثغرات" جديدًا، فإن خطوة أوبر تُشير إلى أن الشركات الكُبرى باتت تعتمد بشكل مُطرّد على باحثي الحاسب المُستقلين، في مسعى لدعم أنظمتها، والحيلولة دون وقوع أي محاولات مُستقبلية لاختراق البيانات الشخصية والحسابات المصرفية لكل من السائقين والمشتركين بالخدمة.

علاوة على ذلك، فإن برنامج "مكافآت الثغرات، يُعتبر تجسيدًا للفلسفة التي دعت إليها حركات البرمجيات مفتوحة المصدر منذ أمد بعيد، والتي تعتقد بأن نشر شفرة الحاسوب للجمهور من شأنه أن يجعل الأنظمة أكثر أمنًا.

ووفقًا لصحيفة "بيزنس انسايدر" الأمريكية، فإن التفاصيل الخاصة بالبنية التحتيّة لبرمجيات الشركة، كما تحملها الخريطة، التي أسمتها "خريطة الكنز"، تكشف عن أنواع البيانات المُحتمل أن تتعرض للاختراق - دون قصد، وتتكهّن بأكثر أنواع الثغرات المُرجّح العثور عليها.

وقال مُدير الهندسة الأمنية بالشركة، كولين جرين: "إتاحة الكثير من المعلومات عن أنظمتنا من شأنه مُساعدة الباحثين بالخارج على اكتشاف الثغرات مثلنا."

واتفق معه الرئيسي التنفيذي للتكنولوجيا بموقع HackerOne، ومدير إدارة برنامج مكافآت الثغرات، أليكس رايس، قائلًا: "لم نشهد هذا المستوى من الثقة، في العديد من شركات البرمجيات مُغلقة المصدر في الماضي، وآمل أن تسير باقي الشركات على خُطى أوبر."

يُشار إلى أن شركة HackerOne وغيرها من الشركات الناشِئة، كانت قد ساهمت في تسريع الجهود للضغط على المُجتمع الأمني المُستقل، لتحديد الثغرات البرامجيّة الخطيرة، قبل اكتشاف الهاكرز او الجواسيس لها، إذ قامت بدور "الوسيط" بين الباحثين والشركات.