كيف أصبحت القرصنة الأخلاقية سائدة

كيف أصبحت القرصنة الأخلاقية سائدة

كيف أصبحت القرصنة الأخلاقية سائدة

كيف أصبح المخترقون المراهقون صائدي الجوائز التقنية

و كيف أصبحت القرصنة الأخلاقية سائدة

اليوم ، أفضل المخترقين الشباب هم أصحاب الملايين وعلماء الجدارة. متى أصبح استغلال المجرم مطمعا خارج المناهج الدراسية؟

في الشهر الماضي ، أصبح  Santiago Lopez ، البالغ من العمر 19 عامًا ، أول شخص يكسب مليون دولار أمريكي بصفته مخترقًا “أخلاقيًا”.

Santiago – الذي لم يسمع من قبل عن القرصنة حتى سنوات قليلة مضت

أصبح مهتمًا بالحوسبة لأول مرة عندما عثر على فيلم من قائمة B يسمى Hackers على التلفزيون في وقت متأخر من الليل عندما كان طفلاً.

في الفيلم ، يقوم أحد القراصنة المعجزة بتحطيم بورصة نيويورك ويتعاون مع صديق إلكتروني ذو شعر وردي للتغلب على عبقري شرير يدعى Cereal Killer.

خسر المتسللون الملايين في شباك التذاكر عندما ظهر في عام 1995 ، قبل 5 سنوات من ولادة سانتياغو.

كان نقاد الصحف المطبوعة قساة ، فكتبوا: “يسقط أكثر من قرص مرن”. “إنها تلخص أسوأ ما في عصر الإنترنت.”

ولكن بالنسبة إلى سانتياغو وآلاف الأطفال الآخرين الذين شاهدوا الفيلم ، لم يكن الهاكرز مجرد أفلام خيال علمي للترويج للخوف: لقد كان تحديًا.

اليوم ، سانتياغو هو أنجح متسلل محترف في العالم. في حياته المهنية التي دامت 4 سنوات ، استغل 1748 نقطة ضعف – وفي العام الماضي ، أكسبته مهاراته أكثر من 40 ضعف الراتب المتوسط السنوي للأرجنتين.

 

في الماضي غير البعيد ، عاش المتسللون في الظل واحتفظوا بمآثرهم الرقمية لأنفسهم.

لكن نخبة المتسللين الشباب اليوم هم شخصيات عامة رفيعة المستوى:

برفقة مرافقي الوالدين ، يسافرون دوليًا للمشاركة في الهاكاثون وإلقاء كلمات رئيسية في مؤتمرات الأمن السيبراني.

حيث كانت السلطات تلاحق المتسللين ذات مرة ، تلاحق جامعات النخبة هؤلاء الأطفال ؛ حيث تم سجن المتسللين ذات مرة ، يحصل هؤلاء الأطفال على عروض عمل.

من أين أتى هؤلاء الأطفال؟ وكيف تطور مجتمع مشتت من أشباه المجرمين إلى فيلق من المتفوقين عازمين على إنقاذ العالم؟

 

أصبحت القبعات البيضاء رائجة أخيرًا

كيف أصبحت القرصنة الأخلاقية سائدة

لفهم الهاكرز ، عليك أولاً أن تفهم قبعاتهم.

نحن لا نتحدث عن الخزائن هنا. يستخدم جميع المتسللين نفس مجموعة الأدوات – أجهزة الكمبيوتر والرموز – لحل المشكلات الفنية.

لكن لا يتعامل جميع المتسللين مع المشكلات الفنية بنفس مجموعة الأخلاقيات.

يوجد قراصنة على نطاق أخلاقي. من جهة ، يجد قراصنة “القبعة السوداء” نقاط ضعف لسرقة الضحايا غير المرتابين.

من ناحية أخرى ، يجد قراصنة “القبعة البيضاء” نقاط ضعف للحفاظ على أمان العملاء.

يقوم قراصنة “القبعة الرمادية” بالكثير من الاثنين ، حيث يكتشفون نقاط الضعف دون أن يُطلب منهم ذلك ثم يسعون للحصول على المال.

 

بالنسبة لمعظم تاريخ القرصنة ، كانت فرص اختراق القبعات البيضاء قليلة ويصعب العثور عليها.

قدمت بعض شركات الحوسبة مكافآت لموظفيها في تسعينيات القرن الماضي و 2000 (أطلقت Netscape برنامجًا في عام 1995) ،

وصورت وسائل الإعلام الشعبية المتسللين على أنهم محتالون خطيرون ، ولم تكن معظم الشركات تفكر أبدًا في “توظيف” المتسللين.

بدون العديد من فرص القرصنة الأخلاقية ، كان هناك عدد قليل من المتسللين الأخلاقيين.

 

ولكن في عام 2010 ، أطلقت Google برنامج مكافآت الأخطاء العامة. في العام التالي ، طرح Facebook برنامجًا مشابهًا ،

حيث عرض على متسللي القبعات البيضاء ما لا يقل عن 500 دولار وإلغاء الحد الأقصى للمبلغ الذي يمكنهم كسبه.

عبر الإنترنت ، لاحظ المتسللون: بدأت أكبر الشركات في العالم في تقديم طريقة قانونية للمخترقين لكسب أموال طائلة.

لكن حجم الفرص المتاحة للقراصنة ذوي القبعات البيضاء بدأ حقًا عندما بدأت شركات الطرف الثالث في إطلاق منصات مكافآت الأخطاء ،

والتي صنفت جميع عمليات الاختراق عالية الأجر على الإنترنت في الدلائل المنظمة.

فجأة ، أصبح القرصنة خيارًا سهل الوصول إليه ومكافئًا لأي شخص لديه جهاز كمبيوتر – وأراد معلمو المدارس الإعدادية والرؤساء التنفيذيون في Fortune 500 ومسؤولو الدفاع الوطني أن يبدأ الأطفال في اختراق القبعة البيضاء.

 

رولودكس للقراصنة الأخلاقيين

يعيش الدليل الرقمي الأكثر قيمة في العالم لقراصنة القبعة البيضاء في الطابق الثاني عشر من مبنى بنك قديم في سان فرانسيسكو ، في المقر الرئيسي لشركة تسمى HackerOne.

برنامج مكافأة الأخطاء الخاص بـ HackerOne هو أكبر وسيط للمخترقين على الإنترنت:

فهو يمنح المتسللين دليلًا للشركات المسموح لهم باستغلالها ، ويمنح الشركات إمكانية الوصول إلى المتسللين الأخلاقيين الذين سيؤمنون أعمالهم باستمرار.

 

تم تأسيس HackerOne من قبل Jobert Abma و Michiel Prins ، وهما قراصنة هولنديان حققوا نجاحًا شخصيًا كقبعات رمادية

ولكنهم وجدوا العملية مرهقة وغير فعالة.

” قال جوبرت . “لم تهتم بعض الشركات بما اكتشفناه بالفعل بمرور الوقت.”

لذلك ، بعد ملاحظة الشركات التي تقدم برامج القبعة البيضاء الرسمية ، حلمت Abma و Prins بمنصة شفافة من شأنها أن تطابق المتسللين مع الأخطاء ،

وتحفيز العملاء على الانضمام إلى المنصة الرخيصة (نسبيًا) وتحفيز المتسللين على مواصلة البحث عن نقاط ضعف جديدة.

الأهم من ذلك ، أن نظامهم الأساسي سيسمح للمتسللين بتصفح عدد من الأخطاء المختلفة في مكان واحد بدلاً من الاضطرار إلى مراقبة عشرات البرامج الخاصة بالشركة.

 

في عام 2012 – بعد عام من قيام Facebook بإضفاء الطابع الرسمي على برنامج مكافأة الأخطاء – أطلقت Abma and Prins HackerOne.

اليوم ، يستخدم 300 ألف متسلل من 150 دولة منصة HackerOne لكسب المال من قراصنة قبعة بيضاء.

لدى HackerOne العديد من المنافسين (بما في ذلك BugCrowd و HackenProof) ،

ولكن نظرًا لكونها أقدم وأكبر منصة مكافأة للأخطاء ، فإن HackerOne لها تأثير كبير.

 

عندما تعاون فيسبوك ومايكروسوفت لتنظيم تحالف مكافآت الأخطاء مفتوح المصدر يسمى Internet Bug Bounty (IBB) ،

استعانوا بالمؤسس المشارك لـ Hackerone للمساعدة في تشغيله: اليوم ، ترعى HackerOne IBB جنبًا إلى جنب مع Facebook و Microsoft و GitHub و Ford مؤسسة

 

من خلال إنشاء دليل لفرص القرصنة الأخلاقية ، فتحت HackerOne أبوابها للشركات الكبيرة: على نطاق لم يكن ممكنًا من قبل ،

يمكن للقراصنة في جميع أنحاء العالم اختراق شركات مثل Google و Twitter و Spotify و Snapchat و Coinbase و Alibaba و Goldman Sachs ، Toyota و IBM و Uber – ويتقاضون رواتبهم وليس مقاضاتهم.

 

كذلك تنظم HackerOne منصتها بشكل يشبه إلى حد كبير لعبة فيديو ، حيث تقدم مهام قراصنة شغوفة في دليل “أهداف جديدة قابلة للاختراق” وتدرج أنجح المتسللين في لوحة المتصدرين عبر الإنترنت.

 

Santiago ، المعروف بالاسم المستعار “try_to_hack” ، يحتل المرتبة الثانية في قائمة المتصدرين في HackerOne – وهو المركز الذي أكسبه أكثر من مليون دولار.

 

اقرأ أكثر عن الهكر الأخلاقي

شهادة الهكر الأخلاقي المعتمد

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.