مایکروسافت تایید کرد که 4.4 میلیون دلار به هکرها پرداخت کرده است

مایکروسافت در آغاز رویداد هک و امنیت کلاه سیاه ( Black Hat ) سال 2019 که در لاس وگاس برگزار شد اعلام کرد که در طی 12 ماه گذشته 4.4 میلیون دلار (3.6 میلیون پوند) به هکرها پرداخت کرده است. علاوه بر این، این مسئله چالش جدیدی را برای هکرهای با اعتماد به نفس و تهاجمی ایجاد کرده است، خصوصاً اگر فکر کنند که به اندازه کافی سرسخت هستند.

این روزها اکثر سازمان‌های بزرگ، چه خدماتی و چه نرم افزاری محور، برای هکرها انگیزه‌ های مالی هستند تا آسیب‌پذیری‌های موجود در آن‌ها را پیدا کنند. و همانطور که مشخص است این امر یک بازی برد-برد برای هر دو طرف است و سازمان مربوطه می‌تواند این آسیب‌پذیری‌ها را قبل از شناسایی توسط مجرمین سایبری، رفع کند. محققین امنیتی به جای فروش آسیب‌پذیری‌هایی که پیدا کرده‌اند آن هم در بازارهای سیاه و یا استفاده غیرقانونی توسط خودشان، روش صحیحی را برای کسب درآمد انتخاب کرده‌اند.

بیان تفاوت بین یک هکر و مجرم سایبری امری ضروری است. هکر شخصی است که بررسی و تحقیق می‌کند و حتی به سیستمی نفوذ می‌کند و به کد‌های آن دسترسی پیدا می‌کند تا آسیب‌پذیری‌ها و نقاط ضعف آن را شناسایی کند. اما یک مجرم سایبری شخصی است که همه این موارد را با نیت مخربی انجام می‌دهد، در حالی که یک هکر صرفاً یک محقق امنیتی است که انگیزه‌ آن جلوگیری از موفقیت مجرمان سایبری و محافظت از سازمان‌ها و عموم مردم از فعالیت‌های مخرب آن‌ها است. به عبارت دیگر هر دو دسته از روش هک استفاده می‌کنند.

مایکروسافت از راه اندازی یک محیط آزمایشگاهی جدید به نام آزمایشگاه امنیتی اَژور (Azure) خبر داد و از توانمندترین هکرها دعوت کرد تا به این مکان بروند و بدترین کار خود در قالب یک مجرم سایبری را در این محیط امن انجام دهند.

در اطلاعیه های جدید بالاترین پاداش برای یافتن آسیب پذیری در اَژور، 40000 دلار معادل 33000 پوند است که نسبت به قبل دو برابر افزایش یافته است.

اما مقدار بسیار بیشتری برای هکرهایی وجود دارد که نه تنها در مورد آسیب‌پذیری‌ها تحقیق می‌کنند، بلکه راه حل آن را نیز پیدا می‌کنند. کسانی که در آزمایشگاه اَژور پذیرفته می‌شوند ترغیب می‌شوند تا راه‌حل مشکلات را نیز پیدا کنند و هکر‌هایی که راه حل‌های مفید و کاربردی را پیدا می‌کنند حتی می‌توانند تا 300 هزار دلار نیز دریافت کنند.

هرکسی می‌تواند برای پیوستن به آزمایشگاه امنیت اَژور از همین الان اقدام کند و برای درخواست نیز تنها لازم است که فرم ارائه شده توسط این آزمایشگاه را تکمیل و ارسال کند.