סעודיה משיקה פלטפורמת איתור חולשות במערכות מחשוב
עמי רוחקס דומבה
| 26/12/2019
הממשל הסעודי משיק תכנית איתור חולשות במערכות מחשוב (Bug bounty) תחת שם המתחם Bugbounty.sa. "ה- Bugbounty.sa היא פלטפורמת אבטחה להמונים, בה חוקרים וארגוני הגנה בסייבר יכולים להתחבר כדי לזהות פגיעויות ולטפל בהן בצורה אפקטיבית ובמקביל לשמור על זכויותיהם של שני הצדדים", נכתב בפרסום.
התכנית היא בשילוב הפדרציה הסעודית לאבטחת סייבר ותכנות (SAFCSP) שהיא מוסד לאומי הנמצא תחת מטריית הוועד האולימפי הסעודי, המבקש לבנות יכולות לאומיות ומקצועיות בתחומי אבטחת הסייבר וכתיבת קוד. "זאת כדי להתאים את ממלכת סעודיה לשורת המדינות המפותחות בתחום החדשנות הטכנולוגית", נכתב בפרסום.
לפלטפורמה אפשר להרשם כחברה או חוקר עצמאי, והיא כוללת ממשק לדיווח על חולשה במערכת סעודית. סכומי התגמול אינם רשומים, אך ניתן להניח שמדובר בסכום משמעותי היות ולסעודיה יש כסף, וחוקר יכול למכור את החולשה לחברות תקיפה. כך שהממשל הסעודי, כמו כל ממשל, אינו פועל בריק.
הפלטפורמה חסומה לשימוש בישראל (צפוי) אך ניתנת לגישה לישראלים באמצעות VPN. בתנאי השירות של הפלטפורמה אין החרגה של ישראלים, כך שאולי חוקר ישראלי יכול להרשם אליה.
הממשל הסעודי משיק תכנית איתור חולשות במערכות מחשוב (Bug bounty) תחת שם המתחם Bugbounty.sa. "ה- Bugbounty.sa היא פלטפורמת אבטחה להמונים, בה חוקרים וארגוני הגנה בסייבר יכולים להתחבר כדי לזהות פגיעויות ולטפל בהן בצורה אפקטיבית ובמקביל לשמור על זכויותיהם של שני הצדדים", נכתב בפרסום.
התכנית היא בשילוב הפדרציה הסעודית לאבטחת סייבר ותכנות (SAFCSP) שהיא מוסד לאומי הנמצא תחת מטריית הוועד האולימפי הסעודי, המבקש לבנות יכולות לאומיות ומקצועיות בתחומי אבטחת הסייבר וכתיבת קוד. "זאת כדי להתאים את ממלכת סעודיה לשורת המדינות המפותחות בתחום החדשנות הטכנולוגית", נכתב בפרסום.
לפלטפורמה אפשר להרשם כחברה או חוקר עצמאי, והיא כוללת ממשק לדיווח על חולשה במערכת סעודית. סכומי התגמול אינם רשומים, אך ניתן להניח שמדובר בסכום משמעותי היות ולסעודיה יש כסף, וחוקר יכול למכור את החולשה לחברות תקיפה. כך שהממשל הסעודי, כמו כל ממשל, אינו פועל בריק.
הפלטפורמה חסומה לשימוש בישראל (צפוי) אך ניתנת לגישה לישראלים באמצעות VPN. בתנאי השירות של הפלטפורמה אין החרגה של ישראלים, כך שאולי חוקר ישראלי יכול להרשם אליה.
