نعلم جميعاً أن تصفح الإنترنت والبقاء مجهول ليس بمهمة سهلة وذلك لأن كل ما نقوم به على الإنترنت يتم تسجيله والتجسس عليه ولهذا السبب فإن متصفح تور Tor الذي تم شرحه على مدونة حوحو سابقاً هو الحل الأفضل لهذه المشكلة، حيث يمكننا حماية جميع خصوصيتنا عبر الإنترنت من خلال بعض الأدوات التي تساعدنا على إخفاء هويتنا.
وأصبح ضمان أمن جميع المستخدمين أولوية قصوى لجميع الشركات وخاصة مع تقدم جميع الخدمات التي توجد على شبكة الإنترنت، حيث عند العثور على نقاط ضعف يتم غلقها ومعالجتها في أقرب وقت وذلك لمنع أستغلال تلك نقاط الضعف من قبل المهاجمين ومجرمي الإنترنت والهاكرز، وهو الأمر الذي يتطلب توظيف الشركات للكثير من الباحثين الأمنيين.
ويعد تور Tor هو مشروع البرمجيات الحرة free software project الذي تستطيع من خلاله تصفح الإنترنت بشكل أمن وخاص. وذلك لأن متصفح تور Tor Browser هو أفضل متصفح أمن في الوقت الحالي، ولكن الأمر المهم والجديد هو إعلان شبكة تور عن مكافأة مالية قدرها 4000$ لمن يستطيع إختراق المتصفح والشبكة ومن المؤكد أنك سمعت عن تلك المبادرة التي قامت بها شبكة تور وذلك من خلال برنامج المكافأة Bounty Program، ومن خلال هذه المبادرة تقوم الشركات بتقديم عدد من المكافأت للقراصنة ذو القبعة البيضاء أو ما يسموا بخبراء الأمن والحماية white-hat hackers ، وذلك للكشف عن خروقات الأمن وتوجد بعض الشركات التي تستخدم هذا النوع من البرامج والمكافأت ومنهم شبكة التواصل الإجتماعي الأولى الفيسبوك وعملاق التكنولوجيا جوجل و نينتدو Nintendo.
وأصبح ضمان أمن جميع المستخدمين أولوية قصوى لجميع الشركات وخاصة مع تقدم جميع الخدمات التي توجد على شبكة الإنترنت، حيث عند العثور على نقاط ضعف يتم غلقها ومعالجتها في أقرب وقت وذلك لمنع أستغلال تلك نقاط الضعف من قبل المهاجمين ومجرمي الإنترنت والهاكرز، وهو الأمر الذي يتطلب توظيف الشركات للكثير من الباحثين الأمنيين.
والآن قد أنضم متصفح تور Tor browser إلى هذه الممارسة منذ عام ونصف حيث بفضل هذا البرنامج تم أكتشاف ثلاث أخطاء دوس وهما four of memory corruption وthree bugs DoS كما تم أكتشاف أيضا العديد من نقاط الضعف الأخرى وقد تم أكتشاف هذه الأخطاء في شهر نوفمبر الماضي على أيدي باحثين أخرين خارج البرنامج. ولكي يتم إستيعاب جميع الباحثين الذين يرغبون في المشاركة في برنامج المكافأت المالية قامت شبكة تور بإتاحة الفرصة لجميع المستخدمين وبدون قيود وذلك من خلال منصة HackerOne الأمنية حيث يقدم المشروع مكافأت مالية للإبلاغ عن وجود نقاط ضعف في اثنين من منتجات الشبكة الرئيسية وهما Tor network ومتصفح تور Tor Browser.
يجدر الذكر بأن الجائزة المالية التي تقدمها شبكة تور تعتمد على شدة الخطأ وحجم الثغرة التي تم أكتشافها وتترواح قيمة المكافأة المالية من 100$ إلى 4000$، وإذا رغبتم لمعرفة المزيد من المعلومات قم بالإنتقال إلى صفحة المشروع على HackerOne.
----------
الموضوع من طرف حسام بوطبة
يجدر الذكر بأن الجائزة المالية التي تقدمها شبكة تور تعتمد على شدة الخطأ وحجم الثغرة التي تم أكتشافها وتترواح قيمة المكافأة المالية من 100$ إلى 4000$، وإذا رغبتم لمعرفة المزيد من المعلومات قم بالإنتقال إلى صفحة المشروع على HackerOne.
----------
الموضوع من طرف حسام بوطبة
0 التعليقات:
إرسال تعليق