ما هو برنامج تصدي الثغرات Bug Bounty الاماراتي ،مع التقدم العلمي والتطور التكنولوجي الكبير الذي يشهده هذا القرن وهذا الوقت، فاننا في كل يوم نسمع عن اختراعا جديدا او عن اكتشافا مبهرا، بالاضافة الى مجموعة التطبيقات والبرامج التي يتم اصدارها في كل يوم، فعالم الانترنت عالم كبير جدا، ومن الممكن ان نستغله في كل يوم فيما هو جيد ومفيد، ولكن في المقابل فان هناك الكثير من المساوئ للانترنت، كالثغرات الالكترونية والفيروسات الخطيرة وايضا الاشخاص المخترقين، وكذلك بالاضافة الى المحتوى السيء واللاخلاقي الذي يوجد في الانترنت ايضا، ولكن حديثنا اليوم يتمحور حول واحدا من التطبيقات التي تم مؤخرا ابتكارها وهو برنامج تصدي الثغرات الاماراتي، وسنقدم لكم خلال هذه المقالة الاجابة عن سؤال ما هو برنامج تصدي الثغرات Bug Bounty الاماراتي.

ما هو برنامج تصدي الثغرات Bug Bounty الاماراتي

في البداية نود التنويه الى ان مصطلح Bug Bounty يعني مكافأة الثغرة، والمقصود بها هي صفقة تقوم الشركات الكبرى التي تطور البرامج والتطبيقات الحاسوبية بعرضها، وذلك من اجل ان يحصل الاشخاص على مجموعة من التقديرات والمكافات المختلفة، وذلك من اجل ان يقوموا بتبليغهم عن الثغرات البرمجية وكذلك عن العلل، وهذه الصفقات يستطيع المطورين من خلالها ان يحلوا الثغرات وان يقوموا باكتشافها، وذلك قبل ان تعلم الشركة بها، وهذا بدوره يسهم بشكل واضح في تجنب اساءة استغلالها، وانه يتصدر هذه القائمة على راس هذه الشركات هو شركة ابل، وشركة جوجل، وشركة فيس بوك.

وان الشركات المسؤولة عن تطوير صفحات الويب كانت اوائل الشركات التي تقوم بتقديم هدايا ومكافات للاشخاص مقابل تقديمهم للثغرة الامنية التي قاموا باكتشافها، فهؤلاء المبرمجين تقدم لهم مجموعة من المكافات المعنوية والمالية، وذلك لانهم قادرين على التوصل الى نقاط الضعف التي توجد في كود البرمجة، اما بدايات هذا الامر فقد كانت في عام الف وتسعمائة وخمس وتسعين عن طريق شركة نت سكيب، اما في عام الفين واربعة فقد عملت شركة موزيلا نفس الشيء.

من هم صائدي الثغرات

في البداية دعونا نؤكد اليكم ان العلم الذي يقوم على صيد الثغرات الالكترونية هو واحد من فروع التكنولوجيا المعروفة وتسمى امن الحاسوب او الامن السيبراني، ويسمى هذا العلم في فروع التكنولوجيا باسم امن المعلومات، وان الهدف الرئيسي منها هو حماية الممتلكات من السرقة او الفساد، وكذلك حماية المعلومات من الحوادث، اما عن صائدي الثغرات فهم الاشخاص المعروفين باسم الهاكر الاخلاقي او الاشخاص المخترقين، وكذلك يعرفون ايضا باسم ذوي القبعة البيضاء، وهذا الشخص يقوم بواحد من الافعال تتعارض مع عالم تقنية المعلومات في انها تنتهك انظمة الحواسيب الاخرى، وهذا ما يسمى باسم “القرصنة الاخلاقية”، وهناك قرصان ذوي قبعة سوداء يحاولوا دوما ان يخترقوا الانظمة، اما الهاكرز الاخلاقي فانه يقوم بحماية الانظمة، ويكون هذا الشخص مصرحا له بان يستعمل كل الوسائل الممنوعة لكي تتم معالجة اخطار امن الشبكات والحواسيب.

انواع اكتشاف الثغرات

ان عملية اكتشاف الثغرات تنقسم الى قسمين وهما، الجزء الاول يكون عبارة عن مسابقة سنوية او برامج يتم اطلاقها من الشركة نفسها، اما الجزء الثاني وهو الجزء الاخر فانه يكون من قبل اي من المستخدمين او الاشخاص العاديين الذين لديهم خبرة في هذا المجال، حيث ان هؤلاء المستخدمين يمكنهم ان يقوموا باي وقت بهذا الامر، ولكن في هذه الحالة يجب ان يكون على علم بالقانون، وعلى علم بعقوبة اي فعل سوف يقوم به، ففي بعض الدول تعتبر بعض الامور جريمة جنائية يعاقب عليها القانون، حتى وان كانت كل الوسائل والسبل متاحة وكان الباب مفتوحا على مصراعيه، ولهذا فانه على كل شخص موهوب في هذا المجال او اي واحد من الهاكرز ان يكون على علم وفهم واضح للقانون، وان يعلم الى اي مدى يمكنه ان يخاطر بهذا.

اهم صائدي الثغرات العرب

هناك الكثير من الاسماء العربية التي لها اسمها في صيد الثغرات، ومن هذه الاسماء الخبير الامني محمد رمضان، وهو مصري الجنسية، واسمه بارز كواحد من اهم الهاكرز الاخلاقيين، وهو من ضمن قائمة الشرف، حيث استطاع ان يكتشف بعض الثغرات والاخطاء البرمجية لشركة فيس بوك، ومن مصر ايضا محمد عبد الباسط النوبي، اما من المغرب فيشتهر هناك امين الشراعي، ومن فلسطين المبرمج خليل شريتح، وهذا الشخص اضطر ان يكتب على حائط مؤسس فيس بوك وهو مارك، وذلك من اجل ان يثبت لادارة الموقع انه قد اكتشف ثغرة امنية وانه قد تمكن من اكتشافها، وبهذا فانه قد استطاع ان يثبت امكانية الكتابة على اي حائط لاي شخص من دون ان يتم الحصول على موافقته.

كيف تصبح صائد ثغرات

ليس من السهل ان يصبح اي شخص صائد ثغرات، فهذا الامر يحتاج الى مجموعة من المهارات الاساسية التي يجب ان يمتلكها هذا الشخص، بالاضافة الى ذلك فان عليك ان تتعلم كل ما يخص الاختراق ان اردت بالفعل ان تصبح صائد ثغرات، ومن هذه المهارات التي يجب تعلمها: المهارات الاساسية للكمبيوتر، وكذلك التقنيات الامنية والمفاهيم، بالاضافة الى اساسيات الشبكات، وكذلك تحتاج ايضا الى ان تنهي دورة متخصصة في الامن السيبراني او الهاكرز الاخلاقي، وهذه الدورات متاحة في مراكز نيوهورايزن.

والى هنا نصل بكم الى ختام هذه المقالة لهذا اليوم، قدمنا لكم من خلالها ابرز صائدي الثغرات العرب، وكذلك الاجابة على سؤال كيف تصبح صائد ثغرات، وايضا انواع اكتشاف الثغرات، ومن هم صائدي الثغرات؟ وكذلك ايضا قدمنا لكم اجابة تساؤلا متكررا ومهما ما هو برنامج تصدي الثغرات Bug Bounty الاماراتي.

شاهد أيضًا