احذر من هجمات اصطياد المعلومات، Ledger لن تطلب منك أبداً الـ 24 كلمة المكونة لعبارة الاسترداد الخاصة بك. لا تشاركها مع أحد أبداً. تعرّف على المزيد

خارطة طريق Ledger للمصدر المفتوح

معظم منتجات Ledger مفتوحة المصدر بالفعل، حيث يساهم العديد من المطورين في Ledger Live وأجهزة Ledger والمزيد. معاً، قمنا ببناء أكثر من 150 تطبيقاً مفتوح المصدر يعمل على أجهزة Ledger المختلفة، فوق نظام التشغيل والعنصر الآمن لدينا، وإن الاندماج في مكدسنا وبناء تطبيق مدمج أمر سهل. 

المكونات التالية لكود نظام التشغيل الخاص بنا متاحة للمراجعة:

سنقوم تدريجيا بجعل المزيد من مكونات نظام التشغيل لدينا متاحة للمراجعة وإمكانية التحقق، ونخطط للعمل على إعادة بناء الكود حتى نتمكن من تجريد الخصائص الخاصة بالشريحة من نظام التشغيل الخاص بنا بموجب اتفاقية عدم الإفصاح.

بالإضافة إلى ذلك، Donjon (الدونجون) - فريقنا من خبراء عالميين في مجال الأمان - يدير برنامج المكافآت لصيد الثغرات الأمنية (Bug Bounty) لمكافأة الباحثين الذين يكشفون عن الثغرات الأمنية بمسؤولية. يساعد توفير المزيد من مكونات نظام التشغيل للمراجعة باحثي الأمان الخارجيين على تدقيق منتجاتنا. سيتم توثيق العمل البحثي علناً.

لماذا لا يمكننا فتح مصدر العنصر الآمن الخاص بنا

لطالما كان جعل المزيد من مكونات الكود المصدري لدينا متاح وقابل للمراجعة والتدقيق في صميم خارطة الطريق الخاصة بنا، ونؤكد على أهمية تسريع مبادرتنا لزيادة قابلية التحقق من صحة كل ما نقوم به في Ledger.

تستخدم أجهزة Ledger شرائح بطاقات ذكية تسمى العنصر الآمن (SE) — تقنية متطورة تُنفِذ للأجهزة العديد من الإجراءات المضادة ضد الهجمات المحتملة حتى مع الوصول المادي.

كجزء من قدرات الأمان لديها، شرائح العنصر الآمن تسمح للشركات بتنفيذ جذر ثقة (Root of trust) قوي من خلال هذه الحماية وإثبات أن منتجاتها أصلية ولا يتم العبث بها، بما في ذلك في بيئات سلاسل التوريد المعقدة.

المجموعة الكاملة من قدرات أمان العنصر الآمن هي جزءاً من الملكية الفكرية للمصنعين (IP) ولا يمكن للأطراف الثالثة الوصول إليها. الشركات مثلنا في Ledger، التي تعمل مع هذا النوع من الأجهزة تحتاج إلى توقيع اتفاقية عدم الإفصاح (NDA) والتي تمنع الكشف عن المعلومات السرية والحساسة للأمان. هذا هو السبب الرئيسي في أن Ledger لا تستطيع الكشف عن كامل كود المصدر لنظام التشغيل.

هنا في Ledger نحن نؤمن بشدة بنهج المصدر المفتوح وكود قابل للتحقق. إنها فلسفة عظيمة تدعو إلى الانفتاح والشفافية وإمكانية التحقق، والتي هي بعض قيمنا الأساسية.

لهذا السبب نعمل باستمرار على جعل مكونات الكود المصدري متاحة وقابلة للمراجعة وقابلة للتدقيق.

هل كان هذا المقال مفيداً؟