ماهي ثغرة Zero-Day و كيف تربح منها
ثغرة Zero-Day أو ثغرة اليوم الصفر , هذا الإسم يطلق خصيصا على الثغرات الأمنية المكتشفة في أي نظام كان سواءا
أندرويد أو
وندوز , أو
لينيكس , ....... , بحيث أن هذه الثغرة أو الثغرات لم يسبق على إكتشافها أكثر من يوم واحد , فهذه الثغرة في هذه الفترة إن اكتشفت في أي نظام فهي تعتبر بمثابة تهديد و هذا لأن هذه الثغرة تكون بدون تحديثات امنية فالمبرموجون أنفسهم و مطورو نظام معين إن اكتشفت ثغرة في أقل من يوم فلن يجدو الوقت الكافي لسد الثغرة بتحديثات أمنة .
تم استغلال هذا النوع من الثغرات على مدى السنوات في شن
هجومات تهكيرية على الأنظمة العالمية نظرا لعدم توفر تحديثات أمنية بعد , فهذا يسبب مشكلا في المستقبل و لهذا اقترحت كبرى شركات العالم أن من يكتشف أي ثغرة و يبلغ عنها الشركة ستتم مكافئته .
محتوى المقالة :
1- كيف تربح من ثغرة Zero-Day .
2- 1.5 مليون دولار لمن يكتشف ثغرة أمنية في هاتف بيكسل و Android Developer Preview .
3- طرق أخرى للربح من ثغرة Zero-Day .
1- كيف تربح من ثغرة Zero-Day
يمكنك بيع أي ثغرة أمنية تكتشفها في أي نظام سواءا وندوز , أندرويد , أو ماك , بشرط أن تكون شركة النظام أعلنت عن مكافئة لمن يكتشف أي ثغرة في نظامها , و ثمن الثغرة يتحدد بمدى تأثيرها و كمية الأضرار التي يمكن أن ينجم عنها .
2- 1.5 مليون دولار لمن يكتشف ثغرة أمنية في هاتف بيكسل و Android Developer Preview
شركة Google حددت سعر جديد لمن يستطيع إيجاد ثغرة أمنية في أنظمة الأندرويد الخاصة بها و Android Developer Preview هنا هو يمثل النسخة التجريبة من آخر نظام أندرويد ستطلقه فشركة Google قبل أن توفر نسخة جديدة من نظام أندرويد تطلقه تحت إسم Android Developer Preview و تنتظر إلى أن يتحقق مطورو أنظمة الأندرويد من وجود ثغرات أمنية و بعد فترة معينة تعيد إطلاقه تحت إسم إصدار أندرويد الجديد .
لو وجدت ثغرة أمنية في النظام الخاص بأندرويد يمكنك مراسلة الشركة بالثغرة
من هذا الرابط .
ليس فقط شركة Google من توفر مكافئات لمن يجد ثغرات أمنية في أنظمتها بل شركات أخرى مثل Apple و Microsoft توفر مكافئات كبيرة لمن يجد أي ثغرة أمنية في أنظمتها .
يكون سعر الثغرة أو يتحدد سعر الثغرة بمدى فاعليتها فإن كان تأثير الثغرة كبير فسيكون سعر الثغرة الأمنية مرتفع و إن كان تأثيرها ضعيف فسعر الثغرة سيكون منخفض بالطبع .
3- طرق أخرى للربح من ثغرة Zero-Day
طبعا توجد طرق أخرى للربح من الثغرات الأمنية و لكن أغلبها غير قانوني و قد تعرضك للمسائلات القانونية و لهذا لم أشأ ذكر هذه الثغرات و لكن سأذكر لك أماء هذه الطرق فقط و هي كالآتي :
1- بيع الثغرة في مواقع الأسواق السوداء .
2- بيع الثغرة للجهات الحكومية لإستغلالها في إنشاء برامج التجسس .
3- إستخدام الثغرة في عمليات الإختراق مثل السطو على البنوك .
المصادر :
