كثيرا ما نسمع عن ثغرة في أحد مواقع الويب مكنت المخترقين من الوصول لمعلومات خاصة عن المستخدمين، أو ثغرة في أحد التطبيقات تسببت في تعطيله، وغيرها من السيناريوهات، فما هي الثغرة، وكيف يتم اكتشافها؟؟
الثغرة البرمجية هي خلل في البرنامج، إما بسبب أخطاء في الكود البرمجي أو بسبب خلل في طريقة عمل البرنامج أو سهواً من المهندسين والمطورين في الإجراءات الأمنية للبرامج.
لا تعمل كل الثغرات بنفس الطريقة، فبعضها يتسبب في تسريب بيانات خاصة، وبعضها قد يتسبب في إفساد البرنامج بشكل كامل، وهناك نوع خاص من الثغرات يسمى ثغرة Zero Day والتي تعد أخطر أنواع الثغرات، حيث تصل قيمتها لملايين الدولارت في بعض الأحيان، والسبب في هذا هو صعوبة اكتشافها وما توفره للمخترقين من إمكانيات، ويتطلب كشفها والتعامل معها إمكانيات عالية المستوى، لذلك فنادرا ما نسمع عن مثل هذه الثغرة، وأخرها كانت الثغرة التي استخدمها برنامج التجسس الشهير بيجاسوس للتجسس على ملايين المستخدمين حول العالم.
والمميز في هذا النوع من الثغرات هي أنها لا تتطلب أي رد فعل من المستخدم، بمعنى أنه يتم اختراقك بدون الضغط على أي روابط مشبوهة أو القيام بأي حركة خاطئة.
بشكل عام يتطلب اكتشاف الثغرات معرفة عالية بالبرمجة والشبكات وأنظمة التشغيل وطريقة عملها، ومجال الأمن السيبراني متفرع ويتطلب تخصصا واحترافية عالية المستوى، فهناك متخصصين في أمن مواقع الويب، ومتخصصين في أمن التطبيقات، وهناك أيضا متخصصين في حماية الشبكات وأنظمة الاتصالات بشكل رقمي ومادي، ولتأمين النظام بشكل كامل لابد من تأمين كافة هذه الأقسام داخل الشركة أو المؤسسة.
في رأيكم، كيف يمكننا التربح من البحث عن الثغرات بشكل قانوني؟ وهل تعرضتم لأي نوع من الاختراق من قبل بسبب ثغرة ما؟؟