مایکروسافت در آغاز رویداد هک و امنیت کلاه سیاه ( Black Hat ) سال 2019 که در لاس وگاس برگزار شد اعلام کرد که در طی 12 ماه گذشته 4.4 میلیون دلار (3.6 میلیون پوند) به هکرها پرداخت کرده است. علاوه بر این، این مسئله چالش جدیدی را برای هکرهای با اعتماد به نفس و تهاجمی ایجاد کرده است، خصوصاً اگر فکر کنند که به اندازه کافی سرسخت هستند.
این روزها اکثر سازمانهای بزرگ، چه خدماتی و چه نرم افزاری محور، برای هکرها انگیزه های مالی هستند تا آسیبپذیریهای موجود در آنها را پیدا کنند. و همانطور که مشخص است این امر یک بازی برد-برد برای هر دو طرف است و سازمان مربوطه میتواند این آسیبپذیریها را قبل از شناسایی توسط مجرمین سایبری، رفع کند. محققین امنیتی به جای فروش آسیبپذیریهایی که پیدا کردهاند آن هم در بازارهای سیاه و یا استفاده غیرقانونی توسط خودشان، روش صحیحی را برای کسب درآمد انتخاب کردهاند.
بیان تفاوت بین یک هکر و مجرم سایبری امری ضروری است. هکر شخصی است که بررسی و تحقیق میکند و حتی به سیستمی نفوذ میکند و به کدهای آن دسترسی پیدا میکند تا آسیبپذیریها و نقاط ضعف آن را شناسایی کند. اما یک مجرم سایبری شخصی است که همه این موارد را با نیت مخربی انجام میدهد، در حالی که یک هکر صرفاً یک محقق امنیتی است که انگیزه آن جلوگیری از موفقیت مجرمان سایبری و محافظت از سازمانها و عموم مردم از فعالیتهای مخرب آنها است. به عبارت دیگر هر دو دسته از روش هک استفاده میکنند.
مایکروسافت از راه اندازی یک محیط آزمایشگاهی جدید به نام آزمایشگاه امنیتی اَژور (Azure) خبر داد و از توانمندترین هکرها دعوت کرد تا به این مکان بروند و بدترین کار خود در قالب یک مجرم سایبری را در این محیط امن انجام دهند.
در اطلاعیه های جدید بالاترین پاداش برای یافتن آسیب پذیری در اَژور، 40000 دلار معادل 33000 پوند است که نسبت به قبل دو برابر افزایش یافته است.
اما مقدار بسیار بیشتری برای هکرهایی وجود دارد که نه تنها در مورد آسیبپذیریها تحقیق میکنند، بلکه راه حل آن را نیز پیدا میکنند. کسانی که در آزمایشگاه اَژور پذیرفته میشوند ترغیب میشوند تا راهحل مشکلات را نیز پیدا کنند و هکرهایی که راه حلهای مفید و کاربردی را پیدا میکنند حتی میتوانند تا 300 هزار دلار نیز دریافت کنند.
هرکسی میتواند برای پیوستن به آزمایشگاه امنیت اَژور از همین الان اقدام کند و برای درخواست نیز تنها لازم است که فرم ارائه شده توسط این آزمایشگاه را تکمیل و ارسال کند.