تُقدم العديد من الشركات التقنية الرائدة، مثل جوجل وفيسبوك، مكافآت مالية سخية قد تتجاوز 2000 دولار أحيانًا، مقابل اكتشاف ثغرات أمنية أو أخطاء في منصاتها. يهدف هذا البرنامج إلى ضمان سلامة المستخدمين وحماية بياناتهم، بالإضافة إلى تعزيز أمن البنية التحتية للشركة. في هذا المقال، سنتعرف على كيفية الإبلاغ عن هذه الثغرات والحصول على المكافآت المالية المقررة.

كيفية الإبلاغ عن ثغرة أمنية وكسب مكافأة

للبدء، توجه إلى موقع Bugcrowd (رابط الموقع هنا)، وهو منصة رائدة في مجال برامج مكافآت كشف الثغرات.

 يُعرض هذا الموقع قائمة شاملة بالشركات التي تقدم مكافآت مقابل اكتشافات الثغرات الأمنية. ستجد منصات مشهورة مثل جوجل وفيسبوك و ابل وسامسونج ضمن هذه القائمة. 

 للتواصل مع الشركة المعنية، انقر على اسم الشركة للحصول على عنوان البريد الإلكتروني او صفحة التبليغ، ثم توجه إلى رابط التبليغ (Submission URL) كما هو موضح في الصورة أدناه:..

كشف الثغرات الأمنية: فرصة لكسب المال من خلال مساعدة الشركات على تعزيز أمنها

شروط الحصول على مكافأة مقابل اكتشاف ثغرة أمنية

من المهم الإشارة إلى أن ليس كل خطأ أو مشكلة تُكافأ بمبلغ مالي. يجب أن تستوفي الثغرة الأمنية المكتشفة شروطًا محددة، منها:

  • الخطورة الأمنية: يجب أن تكون الثغرة ذات طبيعة أمنية حقيقية، أي أنها تُشكل تهديدًا فعليًا لسلامة المستخدمين أو بياناتهم، مثل الثغرات التي تسمح بقراءة الرسائل أو اختراق الحسابات.
  • التوثيق الدقيق: يجب توثيق الثغرة بشكل شامل ودقيق، مع تقديم أدلة قوية على وجودها وتأثيرها.
  • التأكد من وجود الثغرة: يجب اختبار الثغرة أكثر من مرة للتأكد من أنها ليست مشكلة محلية في جهازك، بل هي فعلاً موجودة في المنصة نفسها.
  • التركيز على المنصة الأساسية: يجب أن تكون الثغرة في المنصة الرئيسية للشركة، وليس في منصات تابعة أو متكاملة معها. فمثلاً، لو واجهت مشكلة أثناء تسجيل الدخول عبر فيسبوك، فهذا لا يُعد ثغرة في منصة الشركة نفسها.
  • عدم استهداف نسخ بيتا: عادةً لا تُكافأ الثغرات المكتشفة في إصدارات بيتا أو اختبار (Beta) للمنصات، إلا في حالات نادرة قد تقدم فيها الشركة مكافأة أو شكرًا.

ملخص أهم النقاط

  • تقدم العديد من الشركات مكافآت مالية مقابل اكتشاف ثغرات أمنية.
  • موقع Bugcrowd يوفر قائمة بالشركات التي تقدم هذه البرامج.
  • يجب أن تكون الثغرة أمنية حقيقية وذات خطورة.
  • يجب توثيق الثغرة بشكل دقيق واختبارها عدة مرات.
  • يجب أن تكون الثغرة في المنصة الرئيسية للشركة وليست منصات متكاملة.
  • موقع Bugcrowd (رابط الموقع: https://www.bugcrowd.com/bug-bounty-list/

خاتمة

يُعتبر كشف الثغرات الأمنية مجالًا هامًا يساهم بشكل كبير في تعزيز أمن الإنترنت وسلامة المستخدمين. ويُشجع هذا المقال القراء على المساهمة في هذا المجال من خلال اكتشاف الثغرات والإبلاغ عنها بشكل مسؤول، مما يُمكنهم من كسب المال والمساعدة في حماية أنفسهم والآخرين من المخاطر الأمنية. فبجانب المكافآت المالية، يُعتبر هذا العمل بمثابة عمل خيري يساهم في حماية المجتمع الرقمي.