جوجل ستقدّم مليون دولار لمن يخترق شريحة الأمان Titan M

كُتب يوم 21 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

رفعت شركة جوجل Google الحد الأقصى لجائزة برنامج مكافآت الأخطاء والثغرات في نظام الأندرويد إلى مليون دولار لأي شخص يمكنه اختراق شريحة أمان Titan M الموجودة في هواتف Pixel.

وسيتم تقديم الجائزة مقابل تنفيذ سلسلة كاملة من التعليمات البرمجية عن بُعد لاستغلال الحواجز الامنية الخاصة برقاقة الأمان المخصصة.

علاوة على ذلك، هناك مكافأة إضافية بنسبة 50 في المائة إذا كان باحث الأمن قادراً على العثور على استغلال معين في إصدارات محددة لنسخ المعاينة في برنامج الأندرويد، مما ينتج عنه جائزة محتملة قدرها 1.5 مليون دولار.

تم تقديم شريحة الأمان Titan M من جوجل والتي تم الكشف عنها مع Pixel 3 لعام 2018 لأكثر بيانات الهاتف الذكي حساسية من المعالج الرئيسي وحتى الحماية من بعض الهجمات.

وتقول جوجل إن الشريحة توفر حماية على الجهاز لبيانات تسجيل الدخول وتشفير القرص وبيانات التطبيق وسلامة نظام التشغيل بشكل عام.

إلى جانب مكافأة Titan M، أعلنت جوجل أيضاً عن عدد من الفئات الجديدة من عمليات الاستغلال لبرنامج مكافآت الأمان للأندرويد الذي تم إطلاقه في عام 2015.

وتصل هذه الجوائز إلى 500000 دولار وتشمل عمليات استغلال تنطوي على كشف البيانات وتجاوز قفل الشاشة، ويمكنك الاطلاع على التفاصيل الكاملة على صفحة برنامج المكافآت.

تقول جوجل أنها دفعت ما مجموعه 1.5 مليون دولار في عام 2019 كجزء من برنامج مكافأة الأخطاء بمبلغ إجمالي يصل إلى 4 ملايين دولار على مدار السنوات الأربع الماضية.

في عام 2019 منحت الشركة مكافأة متوسطة تزيد عن 15000 دولار لكل باحث في حين كانت المكافأة الفردية الأكبر التي تم منحها هذا العام هي 161.337 دولاراً أمريكياً.

مقالات قد تعجبك:

ما هو ملف DAT , وكيف يمكن فتحه؟

ماذا تمثل تقنية تتبع الأشعة في الوقت الحقيقي RTX للاعبين اليوم ؟

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه

كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

ميزات مفيدة في هواتف سامسونج لا يعلم عنها الكثير

جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

كُتب يوم 22 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.

مقالات قد تعجبك:

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية تفعيل الوضع الليلي في ويندوز 10 يدوياً أو تلقائياً

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

كُتب يوم 25 مارس، 2019 بواسطة محمد عبد الرحمن بركات

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— TrendAI Zero Day Initiative (@thezdi) March 22, 2019

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج

ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟

كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

ما هو نظام التشغيل ؟

جوجل دفعت أكثر من 15 مليون دولار لمكتشفي الثغرات

كُتب يوم 10 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

ازداد مؤخراً اعتماد الشركات التقنية الضخمة على نظام المكافآت والجوائز التي يتم منحها لمكتشفي الثغرات وأماكن الخلل الأمني في المنتجات والتطبيقات الخاصة بتلك الشركات.

وذلك بسبب تعقّد وسائل اكتشاف تلك الثغرات والصعوبة الكبيرة في الوصول إليها من قبل فريق الاختبار الخاص بالشركة، الأمر الذي يستدعي دعوة المهتمين في مجال الأمن لاكتشاف الثغرات المخبأة.

ونظراً إلى ازدياد قيمة الجوائز المالية الممنوحة، فإن عدداً متزايداً من خبراء الأمن أو المهتمين في هذا المجال بدأوا بالبحث والتحري في منتجات الشركات للحصول على المبالغ المالية المعلن عنها.

بالنسبة إلى شركة عملاقة مثل جوجل Google فيبدو أنها انتقلت مؤخراً إلى مستوى أعلى من الجوائز المالية الممنوحة لمكتشفي الثغرات.

حيث أعلنت الشركة عن منحها ما يزيد عن 15 مليون دولار أمريكي لمكتشفي الثغرات في أنظمتها وتطبيقاتها ومنتجاتها، وذلك خلال السنوات التسع الماضية.

في العام الماضي وحده دفعت جوجل 3.4 مليون دولار إلى 317 باحث أمني، وهو ما يمثّل زيادة ملحوظة في نظام المكافآت الخاص بالشركة وازدياد اعتماد جوجل على هذه الطرق لاكتشاف ثغراتها.

الجوائز المالية التي تم منحها من جوجل توزّعت بين العديد من التطبيقات والمنتجات الخاصة بالشركة، لكن متصفح Chrome ونظام التشغيل أندرويد كان لهما السيطرة على نصف المكافآت الممنوحة تقريباً.

بالطبع فإن قيمة المكافأة المالية المقدّمة من قبل الشركة تعتمد بالدرجة الأولى على خطورة الثغرة المكتشفة، وعلى سبيل المثال فإن واحدة من أخطر ثغرات العام الماضي نال مكتشفها حوالي 41 ألف دولار.

لكن الحد الأعلى للجوائز الممنوحة قد يصل إلى 200 ألف دولار فيما إذا كانت الثغرة على درجة عالية من الخطورة والأهمية، كما وتخطط الشركة لإضافة نظام مكافآت مالية لمكتشفي الثغرات الخاصة بأجهزة Chromebook.

مقالات قد تعجبك:

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟

كيفية إدارة أذونات البرامج في ويندوز 10

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon

كيفية تصفير عداد استخدام البيانات في ويندوز 10

شركة Tesla ستقدّم سيارتها Model 3 لمن يستطيع اختراقها

كُتب يوم 19 يناير، 2019 بواسطة محمد عبد الرحمن بركات

ليس هنالك أفضل من المسابقات التي تتحدّى فيها الشركات الكبيرة عباقرة الأمن المعلوماتي حول العالم في مسابقات الاختراق التي تحدث كل فترة.

فعند اكتشاف ثغرة في تلك المسابقات، فإن المنفعة تكون متبادلة بين الشركة من جهة ومكتشف الثغرة من جهة أخرى، حيث تتوصل الشركة من خلال هذه المسابقة إلى ثغرة أمنية معقدة جداً لدرجة أنها لم تستطع اكتشافها في مرحلة اختبار المنتج.

بينما ينال مكتشف الثغرة مبالغ مالية تصل إلى أرقام ضخمة جداً، وغالباً ما يُسلّط الضوء على مكتشفي الثغرات بوصفهم الأذكى في مجال الأمن المعلوماتي وربما يحصل بعضهم على وظائف في أرقى شركات العالم.

مع تفاقم التهديدات الأمنية وتعقدها وصعوبة اكتشاف بعضها في الفترة الأخيرة، أصبح الاهتمام مركزاً على مسابقة Pwn2Own السنوية التي تقام ضمن فعاليات مؤتمر CanSecWest في فانكوفر في كندا، حيث تعرض الشركات جوائزها المالية على مكتشفي الثغرات في منتجاتها البرمجية.

تركّز المسابقة السنوية عادةً على اكتشاف الثغرات في التطبيقات والخدمات ومتصفحات الويب التي تتبع لشركات كبيرة ومعروفة في عالم التكنولوجيا، لكن هذا العام فإن الأمر مختلف تماماً.

حيث ستشارك شركة تيسلا Tesla في المسابقة لكن ليس من أجل اختراق واكتشاف ثغرات تطبيق خاص بها، وإنما من أجل تحدّي اختراق سيارتها Tesla Model 3.

وقال منظمو المسابقة أن هذا العام سيشهد دخول سيارة تيسلا لأول مرة في فئة السيارات في المنتجات المعروضة من أجل محاولة الاختراق.

كما وقالت الشركة أن الشخص الأول الذي يستطيع اختراق السيارة سيقودها عائداً إلى منزله، حيث أن الشركة ستمنحه السيارة الفاخرة كهدية ثمينة.

كما وستمنح الشركة مجموعة من الجوائز المالية المخصصة لمكتشفي الثغرات في سيارتها الجديدة، وستتراوح قيمة الجوائز المالية بين 35 ألف دولار أمريكي وصولاً إلى 300 ألف دولار، اعتماداً على خطورة الثغرة.

وكانت المسابقة الشهيرة Pwn2Own قد تطورت بشكل لافت من جوائز تبلغ قيمتها حوالي 10 آلاف دولار لكل ثغرة مكتشفة لتصبح الآن واحدة من أكبر مسابقات اكتشاف الثغرات مع جوائز تصل لملايين الدولارات.

إذا كنت مهتماً بالحصول على سيارة Tesla Model 3 مجاناً من خلال اختراقها فإن المسابقة الدولية ستنطلق في اليوم 20 من شهر آذار القادم وستستمر حتى اليوم 22 من ذلك الشهر.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كيفية إرسال بطاقة هدايا Steam بأي مبلغ

كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

ما الفرق بين الجيليبريك Jailbreak والروت Root وإلغاء الحماية Unlocking ؟

مايكروسوفت تعرض 250.000 دولار جائزة لمن يكشف عن ثغرات كـ Meltdown و Specter

كُتب يوم 16 مارس، 2018 بواسطة محمد عبد الرحمن بركات

أعلنت شركة مايكروسوفت Microsoft عن مكافأة كبيرة لمن يكشف عن نقاط ضعف أمنية في وحدة المعالجة المركزية مثل التي تم الكشف عنها مؤخراً، حيث تقدم شركة البرمجيات العملاقة ما يصل إلى 250 ألف دولار مقابل الكشف عن ثغرات مشابهة لثغرتي Meltdown و Specter.

وستستمر مكافآت مايكروسوفت حتى نهاية العام، حيث تم وضع هذه المكافآت بهدف التشجيع على اكتشاف عيوب إضافية بعد أن بدأ الباحثون بمشاهدة هذه الأنواع من الثغرات الأمنية في تصميم المعالجات.

ويقول Phillip Misner مدير مجموعة الأمان في شركة مايكروسوفت: نتوقع أن الأبحاث جارية بالفعل لاستكشاف ثغرات وطرق هجوم جديدة، ومن الواضح أن الشركة تريد تشجيع الباحثين الأمنيين على الكشف عن أي عيوب محتملة في وحدة المعالجة المركزية.

وربما يصل مبلغ 250 ألف دولار إلى طريقة جيدة لتحقيق ذلك أو على الأقل سيزيد من اهتمام الباحثين بهذا الموضوع، علماً أن الشركة تقدم أيضاً ما يصل إلى 250 ألف دولار لعيوب Hyper-V الخطيرة في نظام التشغيل Windows 10.

وكانت شركة إنتل Intel قد بدأت بإعادة تصميم معالجاتها للحماية من الهجمات مثل ثغرة Specter، وستشمل معالجات Xeon من الجيل التالي من الشركة وسائل حماية جديدة للأجهزة، إلى جانب معالجات Intel Core من الجيل الثامن التي تُشحن في النصف الثاني من عام 2018.

وستتم حماية وحدات المعالجة المركزية الموجودة مع تحديثات البرامج الثابتة، حيث من الواضح أن صناعة المعالجات أصبحت بحاجة لمعالجة هذه المشاكل الجديدة على مستوى تصميم الأجهزة الأساسية لضمان حماية الأجهزة المستقبلية.