کمیته رکن چهارم – سال گذشته، شرکت گوگل در برنامه تقدیر از یابندگان ایرادهای امنیتی خدمات و محصولات خود مانند اندروید، رقمی حدود سه میلیون دلار هزینه کرده است. به گفته گوگل، این مبلغ به متخصصین امنیت در یکصد و سیزده کشور مختلف پرداخت شده است.
هکرهای کلاه سفید، شاید از بزرگترین نعمتهای موجود برای شرکتهای مشهور در حوزه فناوری اطلاعات و ارتباطات به شمار میروند.
آنها با تلاش، مهارت و سماجت خود، ایرادات و آسیبپذیریهای موجود در محصولات و خدمات IT این شرکتها را یافته و در قبال ارائه آنها نیز، به خوبی مورد تقدیر قرار میگیرند.
جالب اینکه در همین زمینه میان شرکتها برای توجه به این موضوع رقابتی سخت در جریان است؛ چرا که در عمل با مشارکت کاربران و حرفهایها، به خوبی قادر خواهند بود محصولات و سرویسهای خود را از حملات بعدی در امان نگه دارند.
هر چند وعده پاداشهای چند صدهزار دلاری نیز گاهی از سوی برخی شرکتها داده میشود، اما در عمل، این اعداد و ارقام معمولاً به چند صد دلار محدود میگردند.
با این وجود و به نظر کارشناسان، رقمی که با این ساز و کار از سوی شرکتها پرداخت میگردد، هر چند زیاد، اما به صرفه و منطقی است، چرا که در غیر اینصورت باید بعدها و برای رفع ایرادات امنیتی خود، چندین برابر آن را صرف کنند، ضمن اینکه ممکن است در این بین، به اعتبار آنها نیز لطمه وارد گردد.
به نظر متخصصین امنیتی، هیچ سیستم و شرکتی، اعم از جدید یا قدیمی، عاری از احتمال وجود این ضعفها نیست و بنابراین توسل به چنین شیوههایی عملاً به یک روال معمول بدل شده است.
به عنوان مثال، شرکت اینتل نیز اخیراً چنین تصمیمی را به صراحت اعلام نمود و کارشناسان را به یافتن آسیبپذیریهایش تشویق نمود.
از سوی دیگر، زمانی که ایراد امنیتی macOS به شکل عمومی فاش شد، یک محقق امنیتی اعلام کرد که پیشتر وجود این آسیبپذیری را به اطلاع شرکت اپل رسانده است.
به نظر محققان، شاید در این زمینه، سازمانها و دستگاههای حساس (به ویژه مجموعهها و سازمانهای نظامی و امنیتی) بیش از همه باید به این اصل توجه نموده و آن را جدی بگیرند.
منبع : ایتنا