InnoGames یکی از مارک های بازی مانند Nintendo و Riot Games است که از روشی پیشگیرانه برای محافظت از دارایی های خود با برنامه پاداش اشکال استفاده می کند. آنها از هکرهای معتمد برای شناسایی آسیب پذیری های احتمالی امنیتی در سایت خود دعوت کردند. از سال 2019 ، InnoGames بیش از 58 آسیب پذیری را با کمک 196 هکر حل کرده و 25000 دلار آمریکا پرداخت کرده است.

کوین هسلر ، مهندس امنیت در InnoGames ، اخیراً در گفتگو با پرسش و پاسخ با HackerOne در مورد اینکه چگونه InnoGames از برنامه پاداش اشکال خود برای اعطای بازی های خود استفاده می کند و روش منحصر به فردی که برای اعطای ارزشمندترین هاکی در پیش گرفته اند ، استفاده می کند.

InnoGames با هکرهای مورد اعتماد برای شناسایی نقاط ضعف امنیتی احتمالی کار می کند

س: لطفاً خود را معرفی کنید. به ما بگویید که در InnoGames چه می کنید و چرا امنیت سایبری برای تجارت شما بسیار مهم است.

کوین: نام من کوین هسلر است و من یکی از مهندسان امنیت در InnoGames هستم. ماموریت ما این است که اطمینان حاصل کنیم که بازی های ما همیشه در دسترس بازیکنان ما است و هیچ کس از مزایای ناعادلانه برخوردار نمی شود.

س: چرا InnoGames یک برنامه جایزه اشکال را راه اندازی کرد؟

کوین: در حالی که جامعه بازی های ما در حال حاضر دارایی بزرگی برای یافتن مشکلات در بازی ها دارد ، هر هکر ، محقق یا مهندس امنیتی تمرکز متفاوتی برای آزمایش دارد. هر کس می تواند تخصص یا مهارت تخصصی خود را به یک بازی ارائه دهد. جفت چشم بنابراین ما می توانیم بردارها و الگوهای جدیدی از حمله را شناسایی کرده و هزینه سربار اداری را کاهش دهیم تا به محققان امنیتی به دلیل اشکالاتی که پیدا می کنند پاداش دهیم.

InnoGames در مجموع چهار سال و نیم برنامه عمومی پاداش اشکال داشته است. ما ابتدا این کار را به تنهایی انجام دادیم ، در آنجا فهمیدیم که آزمایش مسائل زمان زیادی می برد و پاداش دادن به محققان در آن سوی جهان می تواند هزینه های اداری بسیار بالایی ایجاد کند! حدود 3 سال پیش ، ما شروع به استفاده از سرویس پلت فرم کردیم ، که به ما کمک می کند تا بر مسائل تمرکز کنیم ، نه دولت.

همچنین بخوانید: تیم های NordVPN از بخش کسب و کار هدف می گیرند

س: آیا تا کنون تعامل به یاد ماندنی با هکرها انجام شده است؟ اشکالات مورد علاقه؟

کوین: من فکر می کنم مسابقه اشکال مورد علاقه من است که در ویژگی دعوت دوست ما یافت می شود. اگر به اندازه کافی سریع بودید ، می توانستید ارز اضافی بیشتری در بازی به دست آورید. در حالی که مقدار قابل توجهی نبود ، اشکال بسیار عالی بود.

س: آیا چیزی در مورد برنامه شما را شگفت زده کرد؟ چه انتظاری نداشتی؟

کوین: من از اینکه چند هکر پس از مدتی گزارش نکردن چیزی شگفت زده شدم. من فکر می کنم این بدان معناست که برنامه ما هنوز برای محققان جذاب است ، من فکر می کنم چون بازی ها زیبا هستند!

س: تیمی که به سطوح علاقمند است به چه نتایجی علاقه دارد؟ ارزشمندترین انواع اشکال برای InnoGames کدامند؟

کوین: اشکالات منطق بازی یک کشف واقعاً خوب است ، این یک سطح حمله منحصر به فرد برای آزمایش محققان است.

س: درباره تبلیغات آواتار برای ما بگویید؟ [19659002] کوین: ما فکر کردیم: ما یک شرکت بازی سازی هستیم ، چگونه می توانیم از تأثیرگذارترین محققان تقدیر کنیم؟ و سپس روی آن کلیک کنید: ما می توانیم یک محقق را در بازی خود قرار دهیم. ما برای بزرگترین بازی خود ، Forge of Empires ، با هنرمندان نشستیم و مشخص کردیم که بهتر است محقق را کجا قرار دهیم. نماد بازی انتخابی بود زیرا هرکسی می تواند آن را در هر دوره بازی مشاهده کند.

پس از گذراندن ارتقاء ، Batee5a این افتخار را دریافت کرد. Batee5a همچنین یکی از بازیکنان بازی های ما است ، بنابراین می دانستیم که او نیز از این جایزه هیجان زده خواهد بود.

س: چگونه Batee5a را به عنوان برنده انتخاب کردید؟

کوین: ما تمام گزارشات را بررسی کردیم و بررسی کردیم که چه کسانی بیشترین تأثیر را بر اساس برنامه های ارسال شده و شدت اشکالات ارائه شده بر برنامه ما داشته اند. Batee5a برنده واضح بود.

س: آیا دوباره تبلیغات را انجام می دهید؟

کوین: ما همیشه در حال بررسی راه های مختلف برای الهام بخشیدن به محققان و احترام ویژه برای کسانی هستیم که برجسته هستند.

س: آیا توصیه ای برای هکرهایی دارید که می خواهند رجیستری شما را هک کنند؟

کوین: در دو ساعت اول مثل یک محقق فکر نکنید. بازی ها را انجام دهید نحوه عملکرد برنامه ، نحوه عملکرد تعامل بین بازیکنان و آنچه که نباید بتوانید به آن دست پیدا کنید را درک کنید.

س: آیا در مورد اجرای برنامه پاداش اشکال توصیه ای به سایر سازمان ها یا رهبران امنیتی دارید؟

کوین: همیشه محققان خود را در جریان نگه دارید. اگر به دلیل تعطیلات یا تغییر دامنه از تریاژ اجتناب می کنید ، با محققان صحبت کنید و توضیح دهید که چه کار می کنید و چرا این کار را انجام می دهید. پرداخت پاداش و تبلیغات یک ابزار بسیار جالب است. با این حال ، مواردی وجود دارد که نمی توان آنها را با پول خرید. بنابراین اگر خدمات جالبی دارید ، به این فکر کنید که چگونه می توانید از طریق آن به محقق احترام بگذارید. ] این اشکالات می تواند به شکل اکتشاف ، آسیب پذیری یا موارد دیگر باشد.

خطاهایی که قبلاً در چرخه عمر محصول یافت شد می تواند به طور قابل توجهی مشخصات کلی امنیت یک برنامه یا پلتفرم را کاهش دهد. امروزه بسیاری از شرکتهای بخش خصوصی و دولتی با موفقیت برنامه های bug bounty را اجرا کرده اند.

به لطف استفاده گسترده از فناوری دیجیتال امروزه ، مزایا و آسیب پذیری ها می توانند بیش از هر زمان دیگری بر جمعیت شناسی تأثیر بگذارند. همین امر در مورد امنیت سایبری دیگر نیز صدق می کند و هرکسی که امروز در وب منتشر شده است باید امنیت سایبری را جدی بگیرد.

HideMyTraffic به جای یک پلت فرم قوی ضد ویروس ، توصیه می کند از یک سرویس معتبر شبکه خصوصی مجازی (VPN) مانند NordVPN استفاده کنید.