နည်းပညာ တိုးတက်လာချိန်မှာ ကွန်ပျူတာစနစ်ထဲက ချွတ်ယွင်းချက်လေးတစ်ခု၊ ဆိုက်ဘာ လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တစ်ခုကြောင့် ဒေါ်လာ ဘီလျံနဲ့ချီပြီး ဆုံးရှုံးရနိုင်တဲ့ အခြေအနေ ရှိပါတယ်။ ဒါကြောင့်လည်း ထိပ်တန်းကုမ္ပဏီတွေက သူတို့ရဲ့ ဆိုက်ဘာ လုံခြုံရေးစနစ်ကို မျက်ခြေမပြတ် ဂရုစိုက်နေကြပါတယ်။
ဒီလိုအနေအထားမှာ ထိပ်တန်းအဆင့် အလွတ်တန်း ဟက်ကာတစ်ယောက်အနေနဲ့ တက်စလာ (Tesla) ကုမ္ပဏီလို ကုမ္ပဏီကြီးတွေနဲ့ ကာကွယ်ရေးဝန်ကြီးဌာနလို အဖွဲ့အစည်းတွေရဲ့ လုံခြုံရေးစနစ်ထဲက အပြစ်အနာအဆာတွေကို ရှာဖွေ ဖော်ထုတ်ပေးရုံနဲ့ တစ်နှစ်ကို အမေရိကန်ဒေါ်လာ ၅၀၀,၀၀၀ လောက် ရှာနိုင်တယ်လို့ Bugcrowd ကုမ္ပဏီက ထုတ်ပြန်တဲ့ ကိန်းဂဏန်းတွေမှာ ဖော်ပြထားပါတယ်။
ကျင့်ဝတ်နဲ့ညီညွတ်တဲ့ Bugcrowd ကုမ္ပဏီဟာ ချွတ်ယွင်းချက် ရှာဖွေရေး ဆုကြေးစားလုပ်ငန်းစု (bug bounty) တစ်ခု ဖြစ်ပြီး ၂၀၁၂ ခုနှစ်မှာ တည်ထောင်ခဲ့တာပါ။ ကွန်ပျူတာစနစ် လုံခြုံမှု ဘယ်လောက်ရှိလဲဆိုတာ စစ်ဆေးခံလိုတဲ့ ကုမ္ပဏီတွေနဲ့ လုံခြုံရေးဆိုင်ရာ အပြစ်အနာတွေ ဖော်ထုတ်ပေးနိုင်တဲ့ ဟက်ကာတွေကြား ချိတ်ဆက်ပေးတဲ့ ပလက်ဖောင်းတစ်ခု ဖြစ်ပါတယ်။
ဟက်ကာတွေနဲ့ ကုမ္ပဏီကြား ရှင်းလင်းပြတ်သားတဲ့ စာချုပ်နဲ့ အလုပ် လုပ်ကြပြီး ကုမ္ပဏီရဲ့ အခြေခံ အဆောက်အဦက အပြစ်အနာအဆာကို ဖော်ထုတ်နိုင်ရင် ဟက်ကာတွေ ဆုကြေးရပါတယ်။ သူတို့ ဖော်ထုတ်ပေးတဲ့ပြဿနာ ဘယ်လောက်ကြီးလဲဆိုတဲ့အပေါ် မူတည်ပြီး ဆုကြေးရတာပါ။ ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်မှာ လစ်လပ်နေတဲ့ အလုပ်အကိုင် သန်းချီရှိနေလို့ ကုမ္ပဏီတွေက သူတို့ရဲ့ ဆိုက်ဘာ လုံခြုံရေး စမ်းသပ်မှုအတွက် နည်းလမ်းသစ်တွေ ပိုသုံးလာကြပါတယ်။ (၂၀၂၁ ခုနှစ်ကျရင် ဆိုက်ဘာ လုံခြုံရေးနယ်ပယ်မှာ လစ်လပ်နေတဲ့ အလုပ်အကိုင် ၃.၅ သန်းရှိမယ်လို့ ခန့်မှန်းထားကြပါတယ်)
ကုမ္ပဏီတွေက သူတို့ရဲ့ ဆိုက်ဘာကာကွယ်ရေးစနစ်ကို ကျွမ်းကျင် ဟက်ကာတွေထံ အပ်နှံပြီး စမ်းသပ်ခိုင်းတတ်ကြသလို တချို့ကုမ္ပဏီတွေကလည်း ကုမ္ပဏီအတွင်း ဆိုက်ဘာ ဖောက်ထွင်းရေး စမ်းသပ်သူတွေကို တာဝန်ပေးတတ်ပါတယ်။ ဒါပေမဲ့ အဲဒီနည်းလမ်းကြောင့် red team လို့ခေါ်တဲ့ အန္တရာယ်ရှိတဲ့ အဖွဲ့တွေ ပေါ်ပေါက်လာတတ်ပြီး ကုမ္ပဏီတွေရဲ့ ဆာဗာတွေကို ဖြုတ်ချတာ ဒါမှမဟုတ် အချက်အလက်တွေကို ခိုးယူတာမျိုးလုပ်ရာမှာ အဲဒီအဖွဲ့တွေ ပါဝင်နေတတ်ပါတယ်။
တခြားကုမ္ပဏီတွေကလည်း အကြံပေးကုမ္ပဏီတွေ၊ Bugcrowd၊ HackerOne၊ Synack နဲ့ Cobalt တို့လို ဆိုက်ဘာလုံခြုံရေး အပြစ်အနာအဆာ ရှာဖွေတဲ့ ကုမ္ပဏီတွေကို တာဝန်ပေးတတ်ကြပါတယ်။ ပြီးခဲ့တဲ့ အောက်တိုဘာလမှာ ကာကွယ်ရေးဝန်ကြီးဌာနက Bugcrowd နဲ့ HackerOne ကုမ္ပဏီတွေကို Hack the Pentagon စီမံကိန်း အပ်နှံခဲ့ဖူးပါတယ်။
ဆုကြေးစား ချွတ်ယွင်းချက် ရှာဖွေရေး အစီအစဉ်မှာ ဟက်ကာတွေ လိုက်နာရမယ့် စည်းမျဉ်းတွေရှိပါတယ်။ စမ်းသပ်မှု လုပ်ရမယ့် ဆာဗာကနေ ထိလွယ်ရှလွယ်တဲ့ အချက်အလက်တွေရှိရာ တခြား ဆာဗာတွေကို ဝင်ရောက်ခွင့် မပြုပါဘူးဆိုတဲ့ စည်းကမ်းချက်မျိုး ရှိပါတယ်။ မနှစ်တုန်းက hardware ကုမ္ပဏီကြီးတစ်ခုရဲ့ အပြစ်အနာအဆာတစ်ခု ဖော်ထုတ်ပေးနိုင်လို့ အမေရိကန်ဒေါ်လာ ၁၁၃,၀၀၀ အထိ ရရှိခဲ့ပါတယ်။ ဒါဟာ ကုမ္ပဏီသမိုင်းတစ်လျှောက် အပြစ်အနာအဆာ ရှာဖွေ ဖော်ထုတ်မှုတစ်ခုအတွက် အများဆုံး ငွေကြေးရရှိမှုပါပဲ။ ၂၀၁၈ ခုနှစ်အတွင်း Bugcrowd ကုမ္ပဏီရဲ့ ငွေကြေးရရှိမှုဟာ အရင်နှစ်ကထက် ၃၇ ရာခိုင်နှုန်း မြင့်တက်လာတယ်လို့ ကိန်းဂဏန်း အချက်အလက်တွေမှာ ဖော်ပြထားပါတယ်။
စစ်တမ်းကောက်ယူမှုတစ်ခုအရ ကျင့်ဝတ်နဲ့ညီတဲ့ ဟက်ကာတစ်ဝက်ပဲ အချိန်ပြည့်အလုပ် ရှိကြပါတယ်။ သူတို့တွေထဲမှာ ၈၀ ရာခိုင်နှုန်းကတော့ ကြိုးစားအားထုတ်မှုကြောင့် ဆိုက်ဘာ လုံခြုံရေးလောကမှာ အချိန်ပြည့် အလုပ်ရတာလို့ ပြောပါတယ်။ ကမ္ဘာ့ထိပ်တန်း ဟက်ကာ ၅၀ ရဲ့ တစ်နှစ်ပျမ်းမျှ တစ်ဦးချင်း ဝင်ငွေဟာ အမေရိကန်ဒေါ်လာ ၁၄၅,၀၀၀ လောက်ရှိတယ်လို့ Bugcrowd ကုမ္ပဏီ အမှုဆောင်ချုပ် အယ်လစ် (Ellis)က ပြောပါတယ်။ ဝင်ငွေအကောင်းဆုံး ဟက်ကာတွေရဲ့ အားသာချက်ကတော့ သူမတူအောင် ပြောင်မြောက်တဲ့ အရည်အချင်းတွေ ပိုင်ဆိုင်ကြတာပါပဲ။ သူတို့ဟာ အပြစ်အနာအဆာ ဖြစ်နိုင်တဲ့ ပုံစံတစ်ရပ် တွေ့တာနဲ့ ထပ်ဖန်တလဲလဲ ဆန်းစစ်ပြီး အဲဒီ အပြစ်အနာအဆာကြောင့် ကုမ္ပဏီ ဒါမှမဟုတ် အဖွဲ့အစည်းကို ဘယ်လောက်အထိ ထိခိုက်နိုင်သလဲဆိုတာ တွက်ချက်ကြပါတယ်။
Bugcrowd ကုမ္ပဏီရဲ့ ဟက်ကာ ၉၄ ရာခိုင်နှုန်းက အသက် ၁၈ နှစ်ကနေ ၄၄ နှစ်ကြား အရွယ်ရှိသူတွေဖြစ်ပြီး ဟက်ကာတော်တော်များများဟာ အထက်တန်းကျောင်း ဒါမှမဟုတ် အလယ်တန်းကျောင်းမှာ ပညာသင်ကြားနေကြဆဲသူတွေပါ။ Bugcrowd ကုမ္ပဏီမှာ ပူးပေါင်းပါဝင်ဖို့ ဝင်ကြေးက နည်းပါးပေမဲ့ ကျွမ်းကျင်မှုအပေါ်မူတည်ပြီး ဝင်ခွင့်ပေးတာဖြစ်ပါတယ်။ Bugcrowd ကုမ္ပဏီရဲ့ ဟက်ကာ ၄ ပုံ၊ တစ်ပုံကတော့ ကောလိပ်ကနေ ဘွဲ့မရသေးသူတွေ ဖြစ်ကြပါတယ်။
Ref: NBC ”Bounty hunter hackers can earn $500,000 to test company defenses”
Nz (ရိုးရာလေး)
