قراصنة... بالقانون
انضمت مجموعة من القراصنة «الأخلاقيين» المقيمين في أوستن بتكساس إلى برنامج عالمي للكشف عن عيوب البرامج.
وقال موقع «أكسيوس»، في تقرير نقلته «الحرة نت» أمس، إن المتسللين أول مجموعة قراصنة تنضم إلى برنامج عالمي، وتكمن أهمية ذلك في أن الانضمام للبرنامج يمنحهم مصداقية عند كشف عيوب البرامج الأمنية للشركات.
وأشار التقرير إلى أن القراصنة غالباً ما يجدون التبليغ عن العيوب شاقاً، وفي بعض الأحيان مصدراً لصداع قانوني، وغالباً لا تستجيب الشركات لتحذيراتهم. ولكن مع البرنامج العالمي المعروف باسم هيئة مكافحة التطرف العنيف سيكون لهم مزيد من القوة والمصداقية عند تحذير الشركات بشأن العيوب الأمنية التي يجدونها في البرامج.
وقال إن معظم بائعي منتجات الأمن السيبراني الرئيسيين موجودون في البرنامج، مما يسمح للجميع باستخدام نفس العملية الموحدة لإصدار تفاصيل حول الثغرات الأمنية الجديدة.
ويقدم الأعضاء أحدث اكتشافاتهم الأمنية في عروض قصيرة مدتها 10 دقائق في الغرفة الخلفية لحانة محلية حيت يعقدون اجتماعاتهم.
وإذا أراد مكتشف الثغرة إبلاغ شركة ما بما عثر عليه، يتكلف أحد مؤسسي المجموعة، وهو تود بيردسلي، بإبلاغ الشركة المعنية.
ويجد معظم الأعضاء نقاط الضعف هذه أثناء العبث بالمنتجات من أجل المتعة في أوقات فراغهم، والعديد من الشركات إما تكون متسرعة في رفض ادعاءات المتسللين الفرديين الذين يكشفون عن مشكلة أو تشعر بالخوف عندما يقترب أحد المتسللين فجأة بشأن ثغرة وجدها.
ويقول بيردسلي للموقع «غالباً ما يكون الرد الأول للشركة... هل تحاول مقاضاتنا؟ هل تحاول ابتزازنا؟ هل تحاول أن تبيع لنا شيئاً؟».