נלחמים ביחד. צילום: דף הפרוייקט
זוכרים את סרטי המדע הבדיוני בהם נשקפה סכנה נוראית ואיומה לעולם, האנושות עמדה על סף הכחדה, וכך הממשלות הגדולות, לא משנה עד כמה הן יריבות, איחדו כוחות על מנת להלחם ברשע ובפשע? אז אותו דבר, רק בגרסת האינטרנט. מיקרוסופט ופייסבוק, שיתפו כוחות והשיקו יוזמה חדשה במסגרתה יוענקו פרסי ענק להאקרים שיצליחו לפרוץ את האינטרנט ויחשפו, באחריות כמובן, את הפרצות שגילו.
סותמות את החורים ברשת
יש לציין שלא מדובר בפריצות של תוכנה מסויימת, או דפדפן מסויים, אפילו לא של פרוטוקול מסויים. המשימה השאפתנית של הענקית מרדמונד וחברתה מקליפורניה היא למגר את הפריצות הקיימות ברשת האינטרנט עצמה, ככלל, עד כמה שהדבר אפשרי.
הפרס הגדול ביותר על גילוי פריצה באחד מרכיבי האינטרנט עומד על 5,000 דולר, ושתי החברות מוכנות להעניק אותו לכל האקר שהפריצה שלו תעמוד בתנאים הבאים: על הפריצה להיות נפוצה, חוצת פלטפורמות ומשפיעה על מגוון רחב של מוצרים, ובכך על מספר גדול של משתמשי קצה. בנוסף, עליה להיות קיימת ללא תלות בספק מסויים, או לפחות אצל ספק גדול מספיק.
כמו כן, על מנת לזכות בפרס, על הפריצה להיות חמורה ובעלת השלכות חמורות על הציבור הרחב. וכמובן, החברות לא יפתחו את הארנק עבור פריצות בהן כבר נתקלנו בעבר – הן צריכות להיות חדשות, או בלתי רגילות ומרתקות בצורה יוצאת דופן.
וזה לא הכל – פרס באותו שווי כספי יוצע להאקרים שיצליחו לפרוץ את סנדבוקס אסקייפס. ומה עם רכיבים אחרים? עבורם מציעות החברה סכומים נמוכים במעט: 2,500 דולרים עבור פריצות ב-OpenSSL, בעבור פריצות בפייטון יקבלו 1500 דולרים, וסכום זהה עבור האקרים שיצליחו לשבור את רובי, PHP, ריילס ופרל. בקטגוריית הפרסים הנמוכים ממש נמצאות Nginx ואפאצ’י httpd שיזכו אתכם ב-500 דולרים, ופבריקטור (300 דולרים בלבד).
הסכומים נראים לכם נמוכים ולא שווים את ההשקעה? אל חשש, פאנל השופטים יוכל להחליט להגדיל את גובה הפרס בהתאם לפריצה שתוצג. רק קחו בחשבון שאותו חבר שופטים מורכב מארבעה עובדי מיקרוסופט, שלושה עובדי פייסבוק, עובד גוגל, עובד iSEC, ועובד של אטסי. ולמה יותר כסף? לפי אתר הפרוייקט, השופטים, מומחי אבטחה כולם, עשויים להגיע למסקנה שהפרצה המוצגת מרתקת מספיק ויש לחקור אותה עוד, ולכן להגדיל את התקציב.
רוצים לצאת למלאכה ולזכות בפרס? תבורכו. אבל קחו בחשבון שישנן כמה מגבלות. מכיוון שהחברות מבוססות בארצות הברית, הן אינן יכולות להעניק פרסים למשתתפים ממדינות עמן לארצות הברית יש מגבלות מסחר או יצוא, דוגמת קובה, איראן, צפון קוריאה, סודן וסוריה. בנוסף, קטינים מוזמנים לקחת חלק בפרוייקט, אבל בהתאם לחוקי הגנת הילד האמריקנים, שאינם מאפשרים לאסוף פרטים מילדים מתחת לגיל 13, אם ילדכם בן ה-10 גילה את הפריצה, את הפרס אתם, המבוגרים, תדרשו בשמו.
קרדיט תמונה: Shutterstock.