صائدو الثغرات، والمعروفون أيضاً باسم صائدي مكافآت الأمن السيبراني، هم خبراء أمن تكنولوجيا المعلومات المتخصصون في اكتشاف الثغرات في أنظمة الكمبيوتر أو البرامج أو تطبيقات الويب. هدفهم هو العثور على الثغرات قبل أن يستغلها مجرمو الإنترنت.
غالباً ما يعمل صائدو الثغرات بشكل مستقل أو لحسابهم الخاص، ويستخدمون تقنيات متقدمة مثل اختبار الاختراق وتحليل شفرة المصدر والهندسة العكسية لتحديد نقاط الضعف في الأنظمة. وفي مقابل اكتشافاتهم، يحصلون على مكافآت مالية تتناسب مع خطورة الثغرات التي يتم الإبلاغ عنها.
تنتمي هذه المهنة إلى مجال اختبار تكنولوجيا المعلومات.
يجب أن يتمتع صائد الأخطاء البرمجية بعقلية القراصنة، بحيث يجمع بين الفضول والإبداع لتحليل كيفية عمل الأنظمة واكتشاف الثغرات. ويتمتعون بالصبر والمثابرة، فهم قادرون على قضاء ساعات، بل وأيام، في تحليل البيئات دون ضمان فوري للنجاح، ولكن مع القدرة على التعامل مع الضغوطات والبقاء متحمسين.
كما أنهم يتمتعون بمهارات تحليلية ممتازة ومهارات ممتازة في حل المشكلات، ويقترحون حلولاً لتصحيح نقاط الضعف. كما أنهم مرتاحون في التواصل الكتابي والشفوي، وكتابة التقارير والعمل مع فرق التطوير والأمان. يتمتعون بالاستقلالية والتنظيم، ويعرفون كيفية إدارة وقتهم وأولوياتهم.
وأخيراً، ومن أجل ضمان الكشف عن أي ثغرات أمنية يتم اكتشافها والامتثال لقواعد السرية، يجب أن يتحلوا بمعايير أخلاقية لا تشوبها شائبة.
تتطلب هذه المهنة من 2 إلى 5 سنوات من التعليم العالي، مع خلفية في تكنولوجيا المعلومات والأمن السيبراني. ويتمكن بعض المرشحين من النجاح دون الحصول على شهادة، وذلك بفضل خبرتهم العملية ومهاراتهمالذاتية.
من بين المدارس المتخصصة، تقدم مدرسة Guardia Cybersecurity School دورات مثل درجة البكالوريوس في تطوير تكنولوجيا المعلومات مع خيار الأمن السيبراني وماجستير خبير الأمن السيبراني، والتي تجمع بين النظرية والتطبيق. تقدممدرسة IMERIR (بربينيان) دورات تتراوح بين البكالوريوس +2 والبكالوريوس +5، مع شهادات يمنحها المعهد الوطني للفنون والمهن (CNAM).
ولإكمال تدريبهم، يمكن لصائدي الثغرات الأمنية الحصول على شهادات معترف بها تثبت خبرتهم في اختبار الاختراق، وأمن تطبيقات الويب والبحث عن الثغرات الأمنية.
من خلال الخبرة، يمكن لصائد الأخطاء البرمجية الحصول على فرص مختلفة: