عرضت مكافأة لتحديد نقاط الضعف في البرامج.
يتم تقديم مكافآت الأخطاء على أمل التعرف على الثغرات الأمنية وإبلاغ مالك البرنامج بها قبل أن يتم استغلالها من قبل ممثل شرير. في التشفير ، غالبًا ما يتم تقديم مكافآت الأخطاء من قبل شركات العملة المشفرة مثل البروتوكولات والتبادلات ومشغلي المحافظ ، ويمكن اعتبار مخططات المكافآت على أنها منافسات بين المتسللين الودودين. يتم فتح المخططات علنًا – والشركة التي تقدم مكافأة الخطأ (نظريًا) قادرة على تصحيح أي ثغرات تم تحديدها قبل أن تصبح معروفة للجهات السيئة ، وفي معظم الحالات ، يتم تقييم مكافآت الأخطاء وفقًا لشدة الضعف المحدد. وفقًا لـ HackerOne ، تم دفع ما يقرب من 900 ألف دولار من مكافآت الأخطاء في عام 2018 وحده. يمكن أن تكون قيمة المنح الفردية منخفضة للغاية – ومن الشائع أن تدفع الشركات حوالي 100 دولار كمكافأة لتحديد ثغرة أمنية منخفضة الخطورة. ومع ذلك ، يمكن أن تجتذب نقاط الضعف الحرجة أحيانًا مكافآت بقيمة 10000 دولار أو أكثر ، حيث يكسب بعض المتسللين مبالغ كبيرة من المال لتحديد الأخطاء. حدد الباحث الهولندي Guido Vranken 12 خطأً في غضون أسبوع – وحصل على 120 ألف دولار من EOS في المقابل ، ومن وجهة نظر مالك البرنامج ، تُعتبر مكافآت الأخطاء نشاطًا أمنيًا تكميليًا ، تُستخدم بالإضافة إلى تدابير استباقية أخرى .
الأولوية الأكثر أهمية للمطورين هي بناء كود آمن وتقليل نقاط الضعف قبل شحن المنتج. ومع ذلك ، حتى أكثر المطورين حرصًا سيفتقدون أخطاءً حتمًا ، وقد يشكل بعضها مخاطر أمنية. وبالتالي ، تعمل مكافآت الأخطاء كخط دفاعي ثانٍ مهم لحماية مالكي البرامج والمستخدمين من الجهات الفاعلة السيئة.
العودة لقائمة المصطلحات الرئيسية