أطلقت شركة «تريند مايكرو»، في دبي مبادرة «زيرو داي» لتصحيح ومعالجة أكثر من 3500 ثغرة في التطبيقات والمتصفّحات والبرمجيات المعروفة عالمية، خلال 10 سنوات من قبل 1600 باحث حول العالم، أطلقت عليهم الشركة اسم «باحث أخلاقي»، مقابل الحصول على مكافآت نقدية. عقدت «تريند مايكرو» جلسات تعريفية في دبي، بمبادرة «زيرو داي»، لرصد ثغرات التطبيقات والمتصفّحات والبرمجيات، لزيادة أعداد «الباحثين الأخلاقيين» الذين يقومون باكتشاف الثغرات البرمجية التي يمكن أن يستغلها قراصنة المعلومات للإضرار بمستخدمي هذه البرمجيات أينما كانوا. قالت «تريند مايكرو»: «لا يزال هناك تصوّر سائد في قطاع أمن المعلومات، بأن الباحثين عن الثغرات يُعتبرون بمثابة قراصنة يسعون للقيام بأنشطة ضارّة، ورغم وجود بعض الأشخاص الذين يستخدمون برمجيات خبيثة للقيام بهجمات، إلا أنهم يمثلون نسبة صغيرة من العدد الإجمالي لأولئك الذين يسعون فعلياً لاكتشاف العيوب والثغرات الجديدة في البرمجيات، حيث إن عدد «الباحثين الأخلاقيين»، ممن يمتلكون المعارف والخبرات اللازمة لاكتشاف ثغرات البرمجيات، يمثلون عدداً متنامياً من مجتمع الخبراء في القطاع«. وقد ساعد نشر أدوات تحليل واكتشاف الثغرات بين أوسط جمهور المستخدمين، في دعم وتمكين هذه الفئة من الباحثين المتحمسين جداً لتعزيز الإمكانات الأمنيّة، ولكن يبقى من غير المألوف أن يقوم»الباحثون الأخلاقيّون«برصد ثغرات جديدة أثناء تأدية أنشطتهم ومهامهم الأمنية اليومية. ورغم أن الباحثين لدى «تريند مايكرو» قد يكتشفون عدّة ثغرات بأنفسهم، ولكن من المنطقي أيضاً أن يبذلوا جهداً أكبر في هذا السياق، عبر تكريس المنهجيات والخبرات والوقت، خصوصاً من خلال مبادرة «زيرو داي»، لرصد ثغرات التطبيقات والمتصفّحات والبرمجيات. وقال عبد العزيز حريري، الباحث في أمن المعلومات في شركة «تريند مايكرو»، على هامش مؤتمر صحافي في دبي للتعريف بالمبادرة: «نقوم عبر«زيرو داي»، بالتشجيع على الإبلاغ عن هجمات استغلال الثغرات الأمنية للبرمجيات، وتقديم جوائز مالية مجزية للباحثين الذين يرصدون تلك الثغرات، وسيتاح لمن يكتشفون تلك الهجمات (على سبيل المثال الثغرات غير المعروفة مسبقاً)، الإفصاح عنها ضمن إطار المبادرة، مقابل الحصول على مكافآت مالية نقدية تقديراً لجهودهم». من جهة ثانية، تساعد سياسة الإبلاغ والكشف التي تعتمدها «تريند مايكرو»، على طمأنة الباحثين والعملاء بأن الخلل المُبّلغ عنه لن يبقى طي الكتمان من قبل الجهة المطوّرة والبائعة للبرمجيات.
مشاركة :