بحمد الله اليوم حضرت مؤتمر #AtHack في الرياض وهو تنسيق بين @SAFCSP و مؤتمر بلاكهات العالمي، وكوني من "جماعة" مؤتمر بلاكهات حيث اقدم فيه دورات حول العالم وعضو في لجنة تقييم الكورسات فيه، فجداً أسعدني رؤية هذا المؤتمر عندنا في الخليج في الرياض.
وسعدت بكل من التقيت فيهم اليوم.
و بحمدالله رأيت الكثير من المشاريع الطموحة سواء تلك التي يديرها الاتحاد @SAFCSP او التي تديره كوكبة من الشركات السعودية الناشئة في مجال الأمن السيبراني تحديداً. جدا جميل وجود عدد من هذه الشركات هنا بسواعد محلية، واظن أن خلال كم سنة ستتطور كثير منها إلى رائدة بإذن الله.
لكن بصراحة اكثر مشروع طموح رأيته كان مشروع الbug bounty او منصة مكافآت الثغرات، لكشف الثغرات في الجهات الرسمية والشركات السعودية، وإعطاء مكافآت مجزية للشباب المختصين.
علشان اكون صريح معاكم: لو قبل كم سنة تقول لي بيصير فيه bug bounty بالمملكة، كنت بظنك تضحك، ولا يمكن اصدقك، لكن:
لكن صار واقع! هذا المشروع نجح في بيئة قوانينها وانظمتها ليست بالسهلة أبداً بالعادة، و الكثير من الجهات انا متأكد انها لم تكن تعرف ايش يعني مكافآت الاختراق! لكن والله سووها الشباب في @SAFCSP, وحسب متابعتي المكافآت والثغرات شغالة على قدم وساق والكثير من الباحثين طلعوا أرباح حلوة.
شنو هي التحديات وفنون الإقناع و طولة البال اللي كانت عند فريق هذا المشروع لجعله واقع؟ أكيد شي مهول، لأن حول العالم للحين أصلا ما نجحت فكرة مكافآت الاختراق حق الجهات الحكومية والرسمية إلا شي ينعد على أصابع اليد الوحدة، وبالعادة فقط عند الشركات المتطورة مثل قوقل وابل وغيرها.
