درآمد ۸۳۲ هزار دلاری هکر‌های کلاه سفید از آمازون در ۱۰ روز

درآمد ۸۳۲ هزار دلاری هکر‌های کلاه سفید از آمازون در ۱۰ روز
تاریخ انتشار : ۰۵ تير ۱۴۰۰

رویداد زنده‌ی هک در آمازون به مدت ۱۰ روز برگزار شد، بیش از ۵۰ هکر از ۹ کشور مختلف در این رویداد ۱۰ روزه‌ی مجازی شرکت کردند تا نقاط ضعف بخش‌های اصلی آمازون را شناسایی کنند.

به گزارش گرداب، اگر فکر می‌کنید دسترسی داشتن هکر‌ها به سیستم شما خطرناک است احتمالا هکر‌ها را با مجرمان اشتباه گرفته‌اید. واقعیت این است که هرچند بسیاری از جرایم اینترنتی شامل هک شدن می‌شود، اما همه‌ی هکر‌ها لزوما مجرم نیستند و خود عمل هک کردن نیز جرم نیست.
نائب رئیس پلتفرم HackerOne، Luke Tucker، می‌گوید: «هک کردن یعنی پیدا کردن راهکار برای حل یک مشکل و ما به کسانی که این کار را غیرقانونی انجام می‌دهند، مجرم سایبری می‌گوییم. در واقع، هکر‌ها انگیزه‌های مختلفی دارند؛ افرادی که سعی دارند غیرقانونی وارد سازمان‌ها شوند تا به آن‌ها ضرر برسانند و افرادی که قصد کمک کردن دارند.»

رویداد زنده‌ی هک در آمازون
این رویداد به مدت ده روز در ماه مارس ۲۰۲۱ برگزار شد. بیش از ۵۰ هکر از ۹ کشور مختلف در این رویداد ده روزه‌ی مجازی شرکت کردند تا نقاط ضعف بخش‌های اصلی آمازون را شناسایی کنند. برنامه‌ی تحقیقاتی برای پیدا کردن نقاط ضعف آمازون در آوریل سال ۲۰۲۰ در HackerOne راه‌اندازی شده بود، اما این رویداد زنده هک مجازی، کاملا متفاوت بود.

مبلغ ۸۳۲,۱۳۵ دلار پرداخت شد
HackerOne جزئیات دقیقی را درباره‌ی این که در مجموع چند نقطه‌ی ضعف وجود داشت، اعلام نکرد و فقط گفت که ضعف‌های امنیتی گزارش شدند. با این حال، یک سخنگو تایید کرد که نفرات برتر در این رویداد، بیش از صد هزار دلار پاداش خواهند گرفت. مبلغ کلی پرداخت شده به عنوان پاداش، ۸۳۲,۱۳۵ دلار بود. هکری که جایگاه اول را به خود اختصاص داد، Jonathan Bouman بود که در مجموع ۲۳ گزارش ارائه داد و ۵۹ پاداش در این رویداد کسب کرد. یک هکر دیگر به نام Derision، مقام دوم را با گزارش ۴۴ مورد و دریافت ۴۹ پاداش به دست آورد.

طبق گزارش HackerOne، ۹۲.۹% از کل پرداخت‌های انجام شده به دلیل تاثیرگذار بودن گزارش‌ها بوده است. خود آمازون نیز جایزه‌ای برای این رویداد در نظر گرفته بود و به ازای هر گزارش معتبر مبلغ اضافی پرداخت کرد.

آزمایش مکانیزم‌های امنیتی
رئیس برنامه‌ی تحقیقاتی آسیب‌پذیری در آمازون، Hao-Wei Chen، گفت: «استفاده از محققان خارجی به ما این امکان را می‌دهد تا توانایی تیم‌های امنیتی خود را بالا ببریم و سازوکار‌ها و سطح حمله‌ی گسترده را آزمایش کنیم. در نتیجه می‌توانیم یک سیستم قوی‌تر و ایمن‌تر بسازیم که این موضوع به نفع مشتریان ما خواهد بود.»
به گفته‌ی Tucker، روابط مهمی در طول این رویداد ایجاد شد. او گفت: «به اشتراک گذاشته شدن تجارب در رویداد‌ها همیشه روابط جدید و عمیق‌تری را ایجاد می‌کند و تیم امنیتی آمازون توانست تا با هکر‌های برتر در این رویداد همکاری کند. وقتی همه با هم کار کنند، امنیت بیش‌تری هم ایجاد می‌شود.»