نتاسکیپ و آغاز تاریخچه باگ بانتی در سال ۱۹۹۵
برنامههای باگ بانتی امروز بخش جداییناپذیر امنیت سایبری هستند، اما نخستینبار در سال ۱۹۹۵ شرکت نتاسکیپ با اقدامی پیشگامانه چنین طرحی را معرفی کرد و مسیر جدیدی برای تعامل شرکتها با هکرهای اخلاقی و جامعه امنیتی گشود.
گرچه پاداشهای مالی آن زمان بین ۵۰ تا ۱۰۰۰ دلار بود و در مقایسه با امروز اندک به نظر میرسد، اما تأثیر فرهنگی بزرگی داشت. این اقدام به سایر شرکتها ثابت کرد که هکرها لزوماً دشمن نیستند، بلکه میتوانند متحدانی ارزشمند در ارتقای امنیت باشند. در ادامه، شرکتهایی مانند مایکروسافت و گوگل با الهام از این تجربه برنامههای گستردهتری طراحی کردند.
امروزه صنعت باگ بانتی به یک اکوسیستم جهانی تبدیل شده است. پلتفرمهایی مانند HackerOne و Bugcrowd امکان اجرای برنامههای بزرگ مقیاس را فراهم کردهاند و بسیاری از شرکتهای کوچک و بزرگ از این رویکرد بهره میبرند.
اکنون هکرهای برتر میتوانند درآمدهای شش یا حتی هفترقمی از طریق شکار باگها کسب کنند، در حالی که شرکتها از یک ارتش توزیعشده متخصصان امنیتی برای حفاظت از محصولاتشان بهرهمند میشوند. همه این تحولات، ریشه در آن تصمیم جسورانه نتاسکیپ در سال ۱۹۹۵ دارد.
برنامههای «باگ بانتی» یا همان پاداش شکار باگها، امروزه برای بسیاری از شرکتهای فناوری رویکردی رایج و ضروری محسوب میشوند.
به گزارش ایتنا به نقل از تکاسپات، این برنامهها بر پایه یک اصل ساده شکل گرفتهاند: پژوهشگران امنیتی مستقل میتوانند آسیبپذیریهای نرمافزار را کشف کرده و در ازای گزارش مسئولانه آنها، پاداش مالی یا اعتباری دریافت کنند.
جالب است که نخستینبار یک شرکت بزرگ فناوری در سال ۱۹۹۵ به چنین رویکردی دست زد؛ زمانی که نتاسکیپ برای مرورگر Navigator 2.0 بتا برنامهای با نام Bugs Bounty راهاندازی کرد.
این برنامه در اکتبر همان سال اعلام شد و به کشفکنندگان باگها تا ۱۰۰۰ دلار پاداش نقدی و حتی هدایایی مانند تیشرتهای برند نتاسکیپ اعطا میکرد.
اهمیت این اقدام در آن زمان بسیار بالاتر از ارزش مالی جوایز بود، زیرا دیدگاه غالب شرکتها نسبت به گزارش باگها منفی بود و معمولاً آسیبپذیریها را پنهان میکردند. در مقابل، نتاسکیپ با شفافیت، پژوهشگران بیرونی را شریک خود دانست و حتی اصطلاح «باگ بانتی» توسط مهندس پشتیبانی این شرکت، جَرِت ریدلینگهافر، ابداع شد.
اواسط دهه ۹۰ میلادی همزمان با جنگ مرورگرها بود. نتاسکیپ در اوج محبوبیت بیش از ۸۰٪ سهم بازار را در اختیار داشت و امنیت محصولش حیاتی محسوب میشد. آسیبپذیری در چنین مرورگری میتوانست پیامدهای گستردهای برای کاربران و کل اکوسیستم وب داشته باشد. برنامه باگ بانتی این شرکت نشان داد که هیچ تیم داخلی بهتنهایی قادر به شناسایی تمام نقصها نیست و همکاری با جامعه متخصصان بیرونی میتواند کیفیت محصول را بهبود بخشد.
به گزارش ایتنا به نقل از تکاسپات، این برنامهها بر پایه یک اصل ساده شکل گرفتهاند: پژوهشگران امنیتی مستقل میتوانند آسیبپذیریهای نرمافزار را کشف کرده و در ازای گزارش مسئولانه آنها، پاداش مالی یا اعتباری دریافت کنند.
جالب است که نخستینبار یک شرکت بزرگ فناوری در سال ۱۹۹۵ به چنین رویکردی دست زد؛ زمانی که نتاسکیپ برای مرورگر Navigator 2.0 بتا برنامهای با نام Bugs Bounty راهاندازی کرد.
این برنامه در اکتبر همان سال اعلام شد و به کشفکنندگان باگها تا ۱۰۰۰ دلار پاداش نقدی و حتی هدایایی مانند تیشرتهای برند نتاسکیپ اعطا میکرد.
اهمیت این اقدام در آن زمان بسیار بالاتر از ارزش مالی جوایز بود، زیرا دیدگاه غالب شرکتها نسبت به گزارش باگها منفی بود و معمولاً آسیبپذیریها را پنهان میکردند. در مقابل، نتاسکیپ با شفافیت، پژوهشگران بیرونی را شریک خود دانست و حتی اصطلاح «باگ بانتی» توسط مهندس پشتیبانی این شرکت، جَرِت ریدلینگهافر، ابداع شد.
اواسط دهه ۹۰ میلادی همزمان با جنگ مرورگرها بود. نتاسکیپ در اوج محبوبیت بیش از ۸۰٪ سهم بازار را در اختیار داشت و امنیت محصولش حیاتی محسوب میشد. آسیبپذیری در چنین مرورگری میتوانست پیامدهای گستردهای برای کاربران و کل اکوسیستم وب داشته باشد. برنامه باگ بانتی این شرکت نشان داد که هیچ تیم داخلی بهتنهایی قادر به شناسایی تمام نقصها نیست و همکاری با جامعه متخصصان بیرونی میتواند کیفیت محصول را بهبود بخشد.
گرچه پاداشهای مالی آن زمان بین ۵۰ تا ۱۰۰۰ دلار بود و در مقایسه با امروز اندک به نظر میرسد، اما تأثیر فرهنگی بزرگی داشت. این اقدام به سایر شرکتها ثابت کرد که هکرها لزوماً دشمن نیستند، بلکه میتوانند متحدانی ارزشمند در ارتقای امنیت باشند. در ادامه، شرکتهایی مانند مایکروسافت و گوگل با الهام از این تجربه برنامههای گستردهتری طراحی کردند.
امروزه صنعت باگ بانتی به یک اکوسیستم جهانی تبدیل شده است. پلتفرمهایی مانند HackerOne و Bugcrowd امکان اجرای برنامههای بزرگ مقیاس را فراهم کردهاند و بسیاری از شرکتهای کوچک و بزرگ از این رویکرد بهره میبرند.
اکنون هکرهای برتر میتوانند درآمدهای شش یا حتی هفترقمی از طریق شکار باگها کسب کنند، در حالی که شرکتها از یک ارتش توزیعشده متخصصان امنیتی برای حفاظت از محصولاتشان بهرهمند میشوند. همه این تحولات، ریشه در آن تصمیم جسورانه نتاسکیپ در سال ۱۹۹۵ دارد.
*
