رویداد زندهی هک در آمازون به مدت ۱۰ روز برگزار شد، بیش از ۵۰ هکر از ۹ کشور مختلف در این رویداد ۱۰ روزهی مجازی شرکت کردند تا نقاط ضعف بخشهای اصلی آمازون را شناسایی کنند.
به گزارش گرداب، اگر فکر میکنید دسترسی داشتن هکرها به سیستم شما خطرناک است احتمالا هکرها را با مجرمان اشتباه گرفتهاید. واقعیت این است که هرچند بسیاری از جرایم اینترنتی شامل هک شدن میشود، اما همهی هکرها لزوما مجرم نیستند و خود عمل هک کردن نیز جرم نیست.
نائب رئیس پلتفرم HackerOne، Luke Tucker، میگوید: «هک کردن یعنی پیدا کردن راهکار برای حل یک مشکل و ما به کسانی که این کار را غیرقانونی انجام میدهند، مجرم سایبری میگوییم. در واقع، هکرها انگیزههای مختلفی دارند؛ افرادی که سعی دارند غیرقانونی وارد سازمانها شوند تا به آنها ضرر برسانند و افرادی که قصد کمک کردن دارند.»
رویداد زندهی هک در آمازون
این رویداد به مدت ده روز در ماه مارس ۲۰۲۱ برگزار شد. بیش از ۵۰ هکر از ۹ کشور مختلف در این رویداد ده روزهی مجازی شرکت کردند تا نقاط ضعف بخشهای اصلی آمازون را شناسایی کنند. برنامهی تحقیقاتی برای پیدا کردن نقاط ضعف آمازون در آوریل سال ۲۰۲۰ در HackerOne راهاندازی شده بود، اما این رویداد زنده هک مجازی، کاملا متفاوت بود.
مبلغ ۸۳۲,۱۳۵ دلار پرداخت شد
HackerOne جزئیات دقیقی را دربارهی این که در مجموع چند نقطهی ضعف وجود داشت، اعلام نکرد و فقط گفت که ضعفهای امنیتی گزارش شدند. با این حال، یک سخنگو تایید کرد که نفرات برتر در این رویداد، بیش از صد هزار دلار پاداش خواهند گرفت. مبلغ کلی پرداخت شده به عنوان پاداش، ۸۳۲,۱۳۵ دلار بود. هکری که جایگاه اول را به خود اختصاص داد، Jonathan Bouman بود که در مجموع ۲۳ گزارش ارائه داد و ۵۹ پاداش در این رویداد کسب کرد. یک هکر دیگر به نام Derision، مقام دوم را با گزارش ۴۴ مورد و دریافت ۴۹ پاداش به دست آورد.
طبق گزارش HackerOne، ۹۲.۹% از کل پرداختهای انجام شده به دلیل تاثیرگذار بودن گزارشها بوده است. خود آمازون نیز جایزهای برای این رویداد در نظر گرفته بود و به ازای هر گزارش معتبر مبلغ اضافی پرداخت کرد.
آزمایش مکانیزمهای امنیتی
رئیس برنامهی تحقیقاتی آسیبپذیری در آمازون، Hao-Wei Chen، گفت: «استفاده از محققان خارجی به ما این امکان را میدهد تا توانایی تیمهای امنیتی خود را بالا ببریم و سازوکارها و سطح حملهی گسترده را آزمایش کنیم. در نتیجه میتوانیم یک سیستم قویتر و ایمنتر بسازیم که این موضوع به نفع مشتریان ما خواهد بود.»
به گفتهی Tucker، روابط مهمی در طول این رویداد ایجاد شد. او گفت: «به اشتراک گذاشته شدن تجارب در رویدادها همیشه روابط جدید و عمیقتری را ایجاد میکند و تیم امنیتی آمازون توانست تا با هکرهای برتر در این رویداد همکاری کند. وقتی همه با هم کار کنند، امنیت بیشتری هم ایجاد میشود.»
