مایکروسافت به هکرها جایزه می‌دهد

مایکروسافت در افتتاحیه مراسم هکینگ و امنیت Black Hat ۲۰۱۹ در لاس وگاس، اعلام کرد که طی ۱۲ ماه گذشته‌، ۴/ ۴ میلیون دلار به هکرها پول پرداخت کرده است. این شرکت همچنین چالش جدیدی برای هکرهای جسور و با اعتماد به نفس ایجاد کرده و از آنها برای همکاری با مایکروسافت دعوت کرده است. اکثر شرکت‌های بزرگ امروزی، از ارائه‌دهندگان خدمات و سرویس‌ها گرفته تا شرکت‌های نرم افزاری و سخت افزاری، از هکرها و افراد حرفه‌ای در این زمینه دعوت می‌کنند تا رسوخ امنیتی شرکت را پیدا کرده و جایزه‌های مالی دریافت کنند. به این کار، شکار باگ یا باگ باونتی گفته می‌شود و یک همکاری دو سر برد، بین هکرها و شرکت‌های تکنولوژیک است.
 
 
شرکت‌ها و سازمان‌ها همیشه با معضلات امنیتی روبه‌رو بوده‌اند و ترجیح می‌دهند که رسوخ امنیت شبکه‌ها و سیستم‌های خود را زودتر از مجرمان سایبری پیدا کرده و برطرف کنند. به همین دلیل حتی حاضرند مبالغ هنگفتی برای کسانی که این نقاط ضعف را نشان‌شان می‌دهند، هزینه کنند. این هدایای مالی می‌تواند انگیزه‌ای باشد تا هکرها و محققان امنیتی، اطلاعات امنیتی شرکت‌ها را در بازار سیاه عرضه نکرده یا برای کارهای غیرقانونی و شرارت آمیز استفاده نکنند. درک تفاوت بین هکر با یک مجرم سایبری در اینجا ضروری است. هکر شخصی است که می‌تواند به داخل یک سیستم یا نرم افزار کد‌گذاری شده وارد شده، در آن جست‌وجو کرده یا حتی آن را از کار بیندازد. یک هکر، این کارها را با هدف مشخص کردن نقاط رسوخ و ضعف‌های امنیتی یک سیستم انجام می‌دهد. یک مجرم سایبری اما شخصی است که موارد فوق‌الذکر را با نیت پلیدی انجام می‌دهد. یک هکر در واقع یک محقق امنیتی نیز محسوب می‌شود که انگیزه‌اش بازداشتن سارقان سایبری از دستیابی به اطلاعات و داده‌های یک شرکت یا ارگان است. به عبارت دیگر، یک سارق امنیتی و یک محقق امنیتی، هر دو عمل هک کردن را انجام می‌دهند اما تنها محققان امنیتی هستند که هکر نامیده می‌شوند.
 
مجرمان سایبری، همان‌طور که از اسمشان بر می‌آید، خلافکارانی هستند که در دنیای اینترنت فعالیت دارند.مایکروسافت اعلام کرده که فضای جدیدی راه‌اندازی کرده که Azure Security Lab نام دارد و از هکرهای با استعداد دعوت کرده تا در این فضای ابری راه‌اندازی شده، قابلیت‌های خود را به رخ بکشند و پولی هم به جیب بزنند. مرکز Microsoft Security Response Center، مسوول اصلی پروژه Azure Security Lab است. این پروژه، مجموعه‌ای از میزبان‌های(هاست) ابری اختصاصی برای محققان امنیتی است تا سناریو‌های حمله را در این فضا بازسازی کنند. شرکت مایکروسافت جزئیات هدایای نقدی قابل دریافت توسط هکرها را نیز اعلام کرده است. براساس گفته شرکت، «هکرهای جسور و با اعتماد به نفس»، برای تست آزور و پیدا کردن نقاط ضعف در این فضا، حداکثر تا ۴۰ هزار دلار هدیه دریافت می‌کنند.
 
همچنین اعلام شده برای هکرهایی که بتوانند علاوه بر تشخیص نقاط آسیب پذیر این سیستم، راهی برای برطرف‌سازی آنها پیدا کنند، جایزه‌های بیشتری در نظر گرفته شده است. افرادی که بتوانند در پروژه Azure Security Lab پذیرفته شوند، به «چالش‌های سناریو‌مانند» پیشرفته‌تری دسترسی پیدا خواهند کرد که جایزه‌های هنگفت‌تری دارد. در این چالش‌های پیشرفته‌تر، جایزه‌های ۳۰۰ هزار دلاری نیز در انتظار هکرهای برتر است. هرکسی می‌تواند در پروژه Azure Security Lab شرکت کند. تنها کافی است کاربر، پلت‌فرم خود را در فرم ارائه شده انتخاب کند. مایکروسافت اشاره کرده تعداد میزبان‌ها برای Azure Security Lab محدود است و علاقه‌مندان به مدت ۳۰ روز برای ثبت‌نام فرصت دارند.