MS، جميع أهداف مكافأة الخدمات عبر الإنترنت مشمولة… توسيع نطاق مكافأة الثغرات بشكل كبير

أعلنت (Microsoft) عن توسيع نطاق برنامج مكافأة الثغرات بشكل كبير. اعتبارًا من الآن، ستُدرج جميع الثغرات الأمنية في خدماتها عبر الإنترنت تلقائيًا ضمن نطاق المكافأة، كما سيتم تقييم المشاكل الموجودة في البرمجيات المفتوحة المصدر والبرمجيات الخاصة بالجهات الخارجية دون استثناء.

يرتكز هذا التغيير على إدخال سياسة “الاشتراك الافتراضي”. بموجبها، تصبح خدمات Microsoft الجديدة عبر الإنترنت هدفًا لمكافأة الثغرات عند إصدارها، كما يمكن للخدمات الحالية التي تضم ملايين الحالات أن تُطبق دون الحاجة إلى إجراءات موافقة إضافية. نظرًا لعدم الحاجة إلى تحديد نطاق المنتجات بشكل فردي، يمكن للباحثين الأمنيين تقليل الوقت بشكل كبير الذي يقضونه في تحديد الثغرات الفعالة.

أكد نائب رئيس مركز استجابة الأمان في Microsoft(MSRC)، توم غالاغر، أن هذا التوسيع ليس مجرد تغيير إداري بسيط، بل هو إصلاح هيكلي. وقال: “الآن، يتم تلقائيًا تضمين جميع الخدمات ضمن النطاق، مما يسمح للباحثين بالتركيز على الثغرات التي تؤثر فعليًا على العملاء، والتبليغ عنها بشكل أسرع.” بالإضافة إلى ذلك، تخطط Microsoft للعمل بشكل أكثر نشاطًا مع الباحثين لإصلاح أو دعم الصيانة للمشاكل التي تظهر في الكود الخاص بالجهات الخارجية أو البرمجيات مفتوحة المصدر.

طوال سنوات، تعرض برنامج مكافأة الثغرات لانتقادات بسبب غموض نطاقه أو تقييداته المفرطة، واعتُبر أنه يربك الباحثين ويقيد أنشطة البحث. من جانبها، أشارت مارتيان ياتليوس، مديرة منتجات الذكاء الاصطناعي في شركة الأمان Outpost24، إلى أن “هذه المبادرة تغطي كامل واجهة الثغرات التي تتعرض لها المؤسسات، وهي تقدم هام.” ورحبت بهذا، وحذرت قائلة: “المهاجمون لا يهتمون بمصدر الكود. سواء كان إطار عمل مثل React-to-Shell أو منتجات Microsoft نفسها، طالما يمكن اختراقها، فإنهم سيحاولون.”

يتوقع خبراء الصناعة أن يؤدي هذا الإجراء في البداية إلى زيادة حجم المدفوعات المكافأة التي تقدمها Microsoft. لكن التحليلات تشير إلى أنه مع ارتفاع مستوى الأمان بشكل عام، فإن ذلك سيكون ذا تكلفة عالية على المدى الطويل. من خلال تغطية شاملة للثغرات التي تؤثر مباشرة على المستخدمين والعملاء من الشركات، تهدف Microsoft إلى تعزيز موثوقية منظومة الأمان السحابية الخاصة بها بشكل عام.