مايكروسوفت عرضت جائزة كبيرة لمن يتمكن من اختراق نظام Linux

عرضت مايكروسوفت Microsoft للقراصنة (الهاكرز) ما يصل إلى 100.000 دولار إذا تمكنوا من اختراق أمان نظام التشغيل لينكس Linux المخصص للشركة.

قام عملاق البرمجيات ببناء إصدار مضغوط ومخصص من لينكس Linux العام الماضي لنظام التشغيل Azure Sphere، والذي تم تصميمه للعمل على معالجات متخصصة لمنصة إنترنت الأشياء (IoT) الخاصة به.

نظام التشغيل مصمم خصيصاً لهذا النظام الأساسي، مما يضمن تشغيل الخدمات والتطبيقات الأساسية بشكل منفصل في وضع الحماية لأغراض أمنية.

تريد مايكروسوفت Microsoft الآن من الهاكرز اختبار أمان نظام Azure Sphere OS ، ودفع ما يصل إلى 100.000 دولار أمريكي في حالة اختراق النظام الفرعي لأمان Pluton أو وضع الحماية Secure World.

يعد برنامج مكافأة جزءً من تحدي بحثي مدته ثلاثة أشهر يمتد من 1 حزيران حتى 31 آب. توضح سيلفي ليو، مديرة برنامج الأمان في مركز الاستجابة الأمنية التابع لشركة مايكروسوفت Microsoft:

“سنمنح مكافأة تصل إلى 100.000 دولار لسيناريوهات محددة في تحدي أبحاث أمان Azure Sphere خلال فترة البرنامج”.

يركز التحدي على نظام Azure Sphere نفسه، وليس جزء السحابة الأساسي المؤهل بالفعل لجوائز برنامج Azure Bounty، حيث تبحث مايكروسوفت Microsoft على وجه التحديد عن مجموعة من الباحثين في مجال الأمن لمحاولة كسر أمان نظام التشغيل Linux.

هذا ليس مخصصاً للمعارك الجسدية! ولكن إذا كنت باحثاً فقط يمكنك التقدم للمسابقة لتكون جزءً من التحدي هنا.

تم الإعلان عن Azure Sphere في مؤتمرBuild  العام الماضي، ولا يزال جديداً نسبياً. تقوم شركات مثل ستاربكس بطرح Azure Sphere لتأمين معدات المتجر الخاصة بها.

ترى الرئيسة التنفيذية لشركة مايكروسوفت Microsoft ، ساتيا ناديلا، أن أجهزة إنترنت الأشياء هي مجال رئيسي للشركة، واصفة أعمالها السحابية بأنها أكبر أعمال ضمن شركة مايكروسوفت في وقت سابق من هذا العام.

تقوم Nadella بتتبّع المليارات من أجهزة إنترنت الأشياء التي يتوقع المحللون أنها ستستخدم خلال العقد المقبل. يعد Azure Sphere جزءً رئيسياً من المهمة للمساعدة في تأمين هذه الأجهزة وإدارتها، وجزء من جهود مايكروسوفت Microsoft المتزايدة للفوز بعالم آخر غير عالم ويندوز Windows الذي يتجه بشكل متزايد إلى الحوسبة السحابية.

مقالات قد تعجبك:

تويتر تختبر رسالة تحذير للمستخدمين بإعادة التفكير في الردود المسيئة!
موعد الإعلان عن هاتف Honor X10
هاتف M2 Pro المتوسط قادم قريباً من شركة Poco
أهم الإيماءات Gestures في نظام أندرويد، وكيف تُستخدم ؟
ماهي النفايات الإلكترونية؟ وكيف ولمَ علينا إعادة تدويرها؟
كيف سيزيد نظام أندرويد P من عمر البطارية ؟

جوجل ستقدّم مليون دولار لمن يخترق شريحة الأمان Titan M

رفعت شركة جوجل Google الحد الأقصى لجائزة برنامج مكافآت الأخطاء والثغرات في نظام الأندرويد إلى مليون دولار لأي شخص يمكنه اختراق شريحة أمان Titan M الموجودة في هواتف Pixel.

وسيتم تقديم الجائزة مقابل تنفيذ سلسلة كاملة من التعليمات البرمجية عن بُعد لاستغلال الحواجز الامنية الخاصة برقاقة الأمان المخصصة.

علاوة على ذلك، هناك مكافأة إضافية بنسبة 50 في المائة إذا كان باحث الأمن قادراً على العثور على استغلال معين في إصدارات محددة لنسخ المعاينة في برنامج الأندرويد، مما ينتج عنه جائزة محتملة قدرها 1.5 مليون دولار.

تم تقديم شريحة الأمان Titan M من جوجل والتي تم الكشف عنها مع Pixel 3 لعام 2018 لأكثر بيانات الهاتف الذكي حساسية من المعالج الرئيسي وحتى الحماية من بعض الهجمات.

وتقول جوجل إن الشريحة توفر حماية على الجهاز لبيانات تسجيل الدخول وتشفير القرص وبيانات التطبيق وسلامة نظام التشغيل بشكل عام.

إلى جانب مكافأة Titan M، أعلنت جوجل أيضاً عن عدد من الفئات الجديدة من عمليات الاستغلال لبرنامج مكافآت الأمان للأندرويد الذي تم إطلاقه في عام 2015.

وتصل هذه الجوائز إلى 500000 دولار وتشمل عمليات استغلال تنطوي على كشف البيانات وتجاوز قفل الشاشة، ويمكنك الاطلاع على التفاصيل الكاملة على صفحة برنامج المكافآت.

تقول جوجل أنها دفعت ما مجموعه 1.5 مليون دولار في عام 2019 كجزء من برنامج مكافأة الأخطاء بمبلغ إجمالي يصل إلى 4 ملايين دولار على مدار السنوات الأربع الماضية.

في عام 2019 منحت الشركة مكافأة متوسطة تزيد عن 15000 دولار لكل باحث في حين كانت المكافأة الفردية الأكبر التي تم منحها هذا العام هي 161.337 دولاراً أمريكياً.

مقالات قد تعجبك:

ما هو ملف DAT , وكيف يمكن فتحه؟
ماذا تمثل تقنية تتبع الأشعة في الوقت الحقيقي RTX للاعبين اليوم ؟
كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة
ميزات مفيدة في هواتف سامسونج لا يعلم عنها الكثير

جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.

مقالات قد تعجبك:

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟
كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية تفعيل الوضع الليلي في ويندوز 10 يدوياً أو تلقائياً
كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

جوجل دفعت أكثر من 15 مليون دولار لمكتشفي الثغرات

ازداد مؤخراً اعتماد الشركات التقنية الضخمة على نظام المكافآت والجوائز التي يتم منحها لمكتشفي الثغرات وأماكن الخلل الأمني في المنتجات والتطبيقات الخاصة بتلك الشركات.

وذلك بسبب تعقّد وسائل اكتشاف تلك الثغرات والصعوبة الكبيرة في الوصول إليها من قبل فريق الاختبار الخاص بالشركة، الأمر الذي يستدعي دعوة المهتمين في مجال الأمن لاكتشاف الثغرات المخبأة.

ونظراً إلى ازدياد قيمة الجوائز المالية الممنوحة، فإن عدداً متزايداً من خبراء الأمن أو المهتمين في هذا المجال بدأوا بالبحث والتحري في منتجات الشركات للحصول على المبالغ المالية المعلن عنها.

بالنسبة إلى شركة عملاقة مثل جوجل Google فيبدو أنها انتقلت مؤخراً إلى مستوى أعلى من الجوائز المالية الممنوحة لمكتشفي الثغرات.

حيث أعلنت الشركة عن منحها ما يزيد عن 15 مليون دولار أمريكي لمكتشفي الثغرات في أنظمتها وتطبيقاتها ومنتجاتها، وذلك خلال السنوات التسع الماضية.

في العام الماضي وحده دفعت جوجل 3.4 مليون دولار إلى 317 باحث أمني، وهو ما يمثّل زيادة ملحوظة في نظام المكافآت الخاص بالشركة وازدياد اعتماد جوجل على هذه الطرق لاكتشاف ثغراتها.

الجوائز المالية التي تم منحها من جوجل توزّعت بين العديد من التطبيقات والمنتجات الخاصة بالشركة، لكن متصفح Chrome ونظام التشغيل أندرويد كان لهما السيطرة على نصف المكافآت الممنوحة تقريباً.

بالطبع فإن قيمة المكافأة المالية المقدّمة من قبل الشركة تعتمد بالدرجة الأولى على خطورة الثغرة المكتشفة، وعلى سبيل المثال فإن واحدة من أخطر ثغرات العام الماضي نال مكتشفها حوالي 41 ألف دولار.

لكن الحد الأعلى للجوائز الممنوحة قد يصل إلى 200 ألف دولار فيما إذا كانت الثغرة على درجة عالية من الخطورة والأهمية، كما وتخطط الشركة لإضافة نظام مكافآت مالية لمكتشفي الثغرات الخاصة بأجهزة Chromebook.

مقالات قد تعجبك:

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفية إدارة أذونات البرامج في ويندوز 10
كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10

مايكروسوفت تعرض 250.000 دولار جائزة لمن يكشف عن ثغرات كـ Meltdown و Specter

أعلنت شركة مايكروسوفت Microsoft عن مكافأة كبيرة لمن يكشف عن نقاط ضعف أمنية في وحدة المعالجة المركزية مثل التي تم الكشف عنها مؤخراً، حيث تقدم شركة البرمجيات العملاقة ما يصل إلى 250 ألف دولار مقابل الكشف عن ثغرات مشابهة لثغرتي Meltdown و Specter.

وستستمر مكافآت مايكروسوفت حتى نهاية العام، حيث تم وضع هذه المكافآت بهدف التشجيع على اكتشاف عيوب إضافية بعد أن بدأ الباحثون بمشاهدة هذه الأنواع من الثغرات الأمنية في تصميم المعالجات.

ويقول Phillip Misner مدير مجموعة الأمان في شركة مايكروسوفت: نتوقع أن الأبحاث جارية بالفعل لاستكشاف ثغرات وطرق هجوم جديدة، ومن الواضح أن الشركة تريد تشجيع الباحثين الأمنيين على الكشف عن أي عيوب محتملة في وحدة المعالجة المركزية.

وربما يصل مبلغ 250 ألف دولار إلى طريقة جيدة لتحقيق ذلك أو على الأقل سيزيد من اهتمام الباحثين بهذا الموضوع، علماً أن الشركة تقدم أيضاً ما يصل إلى 250 ألف دولار لعيوب Hyper-V الخطيرة في نظام التشغيل Windows 10.

وكانت شركة إنتل Intel قد بدأت بإعادة تصميم معالجاتها للحماية من الهجمات مثل ثغرة Specter، وستشمل معالجات Xeon من الجيل التالي من الشركة وسائل حماية جديدة للأجهزة، إلى جانب معالجات Intel Core من الجيل الثامن التي تُشحن في النصف الثاني من عام 2018.

وستتم حماية وحدات المعالجة المركزية الموجودة مع تحديثات البرامج الثابتة، حيث من الواضح أن صناعة المعالجات أصبحت بحاجة لمعالجة هذه المشاكل الجديدة على مستوى تصميم الأجهزة الأساسية لضمان حماية الأجهزة المستقبلية.

 

مقالات قد تعجبك:
جميع التفاصيل عن ثغرتي Meltdown و Spectre
جوجل أغضبت مايكروسوفت بكشفها عن ثغرة في متصفحها Edge
جوجل تغضب مايكروسوفت للمرة الثانية بكشفها عن ثغرة في ويندوز
مايكروسوفت تحسّن تطبيقها سكايب على أجهزة أندرويد ضعيفة المواصفات
مايكروسوفت تبيع نسختها الخاصة من هاتف S9