more
الثلاثاء - 23 نيسان 2024
اشترِك في نشرتنا الإخبارية إشترك الأن
المزيد +
close menu

إعلان

Bugreader أول منصّة لبنانية لصائدي الثُغر الأمنية في المجال الإلكتروني

هديل كرنيب
هديل كرنيب
Bugreader أول منصّة لبنانية لصائدي الثُغر الأمنية في المجال الإلكتروني
Bugreader أول منصّة لبنانية لصائدي الثُغر الأمنية في المجال الإلكتروني
A+ A-

في وقت تكثر فيه الثُغر الأمنية في المواقع الإلكترونية ومواقع التواصل الاجتماعي وفي التطبيقات والبرامج على حد سواء، هناك دائماً المتصيدون لاكتشاف هذه الثغر والتحذير منها والعمل على حلّها.

ويُعرف صائدو الثغر بأنهم الأشخاص الذين يبحثون عن الثُغر الأمنية في الشركات والتي تسمح لهم بذلك للكشف عن نقاط الضعف الأمنية تمهيداً لمعالجتها.

وتقدم الشركات لصائدي الثغر مكافآت مادية ومعنوية، ويُعرف هذا المبدأ باسم "الاختراق الأخلاقي – Ethical Hacking"، وفي حال سمحت الشركات بذلك، ينشر الباحث الأمني تقريراً تقنياً للعلن يشرح فيه كيفية إيجاده للثغر وكيفية تمكّنه من اختراق الموقع أو الخدمة التابعة للشركة، وذلك بعد قيام الشركة بمعالجة الخلل.

انطلقت في لبنان أخيراً منصة Bugreader وهي اول منصة مِهنية واجتماعية خاصة بالباحثين الأمنيين، وصائدي الثغر والمُتخصصين في مجال الأمن الإلكتروني في العالم.

يقول مدير شركة Simicolon Programming and Security فياض عطوي، التي أسست منصة Bugreader، لـ "النهار" إن المنصّة هي الأولى من نوعها عالمياً، حيث لا وجود لمنصّة تُقدّم هذه الخدمات ولا وجود لمنصّة تشكّل مجتمعاً افتراضياً كاملاً للباحثين الأمنيين. "هناك بعض المواقع التي تُقدّم خاصية نشر التقارير فقط، لكن حتّى على هذا الصعيد تميّز Bugreader بنظام التبليغ المتقدّم Advanced Reporting System الذي يقدّم نموذجاً مفصّلاً لكتابة التقرير بصيغة علمية: نوع الثغرة، أخطارها، خطوات استغلالها بالتفصيل، الصور ومقاطع الفيديو التي توضح كيفية الاستغلال، خط زمني يُبيّن تعامل الشركة مع الباحث والرسائل المتبادلة بينهما حول الثغرة".

وبحسب عطوي، الفكرة انطلقت في عام 2017 بعد ملاحظتهم صعوبة إيجاد التقارير الأمنية والاطلاع عليها، وعدم وجود منصّة خاصة تجمع كل التقارير التي ينشرها الباحثون يومياً، "من هنا بدأنا العمل على تأسيس منصة هدفها جمع كل التقارير في مكان واحد لتسهيل الوصول اليها وإيصالها إلى أكبر عدد من المهتمين، وتالياً إيجاد مجتمع رقمي خاص بالباحثين الأمنيين، يعرضون فيه تقاريرهم وإنجازاتهم".

تأسيس المنصة تطلّب سنتين حيث خصّصت الشركة سنة كاملة للتخطيط وجمع المتطلبات واستشارة الباحثين الأمنيين العاملين مع كبرى الشركات العالمية لدراسة ما يحتاجه الباحث الأمني، وخُصصت سنة أخرى للتنفيذ التقني والاختبار. وأطلقت المنصة على مراحل عدة:

- نسخة Beta: وجّهت للباحثين الأمنيين المشتركين في تطوير المنصّة.

- نسخة Alpha: وجّهت لعدد محدد من الباحثين الأمنيين غير المشتركين في تطوير المنصّة.

- النسخة الرسمية التي أعلن عنها في أيّار 2019 والتي وجّهت لجميع الباحثين.

يتألّف فريق Bugreader من باحثين أمنيين محترفين من 5 دول عربية وأجنبية، وفي إمكان أي باحث راغب بالإنضمام الى فريق العمل. وتعمل المنصة على الشكل الآتي: يقوم الباحث الأمني بالاشتراك ونشر تقريره. ويتحقق فريق Bugreader من صحّة ما ورد في التقرير. وبعد التأكّد من صحته، يُصبح التقرير متاحاً لجميع المشتركين في المنصّة. وفي إمكان الباحث الأمني نشر تقارير عن جميع الثغر الأمنية التي يكتشفها بغض النظر عن نوعها أو مستوى خطورتها.

أما الخدمات التي تقدمها المنصة فهي الى جانب نشر التقرير الأمني وإيصاله إلى كل الباحثين الأمنيين المشتركين في المنصّة: توليد نوعين من الروابط للتقرير (بحسب ما يريده الباحث الأمني): الروابط العامة Public Link التي تُنشر للعلن خارج المنصّة، والروابط الخاصة Private Link التي تُرسل للشركات العالمية من أجل التبليغ عن الثغر فيها. نظام البحث العميق Deep search الذي يسمح للباحث بالوصول إلى التقارير الأمنية والثغر ذات الخصائص المحدّدة. 

اقرأ في النهار Premium

بريشة أرمان حمصي.
كتّاب النهار

من له مصلحة في إجراء الانتخابات البلدية؟

الرئيس السوري بشار الأسد.
كتّاب النهار

مهمّات ناجحة مع "الأسديْن" و"حسين" الأردن

مسيّرة.
كتّاب النهار

المسيّرات تغيّر معادلة الحرب وهوكشتاين لن يأتي الآن

حمل الآن تطبيق النهار الجديد

للإطلاع على أخر الأخبار والأحداث اليومية في لبنان والعالم
Download on App Store Download on Play Store