Jurnalul.ro Tech Laborator de teste Hackerii ''cu pălărie albă'' vânează recompense atacând legal Pentagonul sau Google

Hackerii ''cu pălărie albă'' vânează recompense atacând legal Pentagonul sau Google

Un număr din ce în ce mai mare de hackeri ''white hat'' (''cu pălărie albă'') se îmbogăţesc căutând breşe de securitate în ''armura'' digitală a guvernului SUA şi a unor companii de tehnologie precum Apple sau Google, scrie The Guardian în ediţia electronică.

Unul dintre aceşti hackeri este Nathaniel Wakelam, care a devenit un aşa-numit ''vânător de recompense'' când avea 18 ani. În prezent are 21 de ani şi lucrează cu normă întreagă, legal, ca hacker ''bun''. Luna aceasta a câştigat 21.150 de dolari, iar venitul său variază lunar, însă anual obţine cel puţin 250.000 de dolari.

Wakelam lucrează de acasă, din Melbourne, sau din cafenele ori baruri, de pe Macbook-ul său, iar banii îi cheltuie în mod responsabil sprijinind acţiuni de binefacere. Hackerul conduce o organizaţie prin care îi pune în legătură pe tinerii cu ocupaţii similare cu diverşi mentori care îi pot îndruma în cariera de hacker ''cu pălărie albă''.

Spre deosebire de hackerii ''cu pălărie neagră'', care atacă sistemele informatice ale instituţiilor, companiilor private sau ale persoanelor fizice în scopuri criminale, ''băieţii buni'' îşi câştigă existenţa căutând diverse breşe de securitate care apoi sunt transmise companiilor sau instituţiilor respective unde au fost descoperite, fiind recompensaţi. De cele mai multe ori, recompensele sunt generoase deoarece companiile, şi chiar statele, sunt dispuse să ofere sume serioase pentru a-şi proteja datele şi infrastructura.

Luna aceasta, Apple s-a alăturat Facebook, Microsoft, Adobe, Tesla, Yahoo şi Google în cel mai recent program prin care se oferă chiar şi 200.000 de dolari vânătorilor de recompense care descoperă vulnerabilităţi de securitate în sistemele lor.

În martie, Departamentul american al Apărării a lansat programul pilot intitulat ''Hack the Pentagon''. Prima problemă de securitate a sistemului său informatic a fost identificată la numai 15 minute de la lansarea programului. Atunci, 58 de hackeri participanţi au găsit 134 de vulnerabilităţi în trei săptămâni, iar Pentagonul a plătit peste 70.000 de dolari. Unul dintre beneficiari a fost David Dworken, care a fost invitat să viziteze Pentagonul după ce trecuse de sistemele informatice de protecţie ale instituţiei. Dworken a reuşit să vâneze recompense şi de la companiile Uber şi United Airlines.

Facebook s-a numărat printre primele companii care au adoptat ideea vânătorilor de breşe de securitate, într-un program lansat în 2011. Compania a plătit peste 4,3 milioane de dolari către circa 800 de vânători de recompense din 127 de ţări de la lansarea programului, aproape 1 milion de dolari fiind achitaţi în aceste scopuri numai în anul 2015. În luna mai, Facebook a plătit o recompensă de 10.000 de dolari unui elev finlandez de 10 ani care a găsit o vulnerabilitate în codul de program al Instagram.

''Hackerii au o curiozitate înnăscută'', spune Alex Rice, fost şef de securitate la Facebook şi cofondator al HackerOne. Acesta a declarat că deşi această activitate pare o ''îndemânare exclusivistă'', realitatea este că ''securitatea datelor este într-o stare deplorabilă''. Potrivit lui Rice, din toate programele postate pe platforma HackerOne pentru 77% a fost găsită o vulnerabilitate în numai 24 de ore de la încărcare.

''A găsi o vulnerabilitate este ceva interesant pentru că eşti prima persoană din lume care o descoperă'', spune Francisco Correa, un vânător de recompense în vârstă de 30 de ani care lucrează cu HackerOne. Acesta a declarat pentru The Guardian că adoră să pătrundă virtual în reţelele mari şi că poate face acest lucru de la biroul său de acasă, petrecând chiar şi 24 de ore în faţa calculatorului. Correa susţine că obţinuse 3.000 de dolari pentru penetrarea sistemelor informatice ale unor reţele chiar înainte să acorde interviul pentru The Guardian, încheie cotidianul britanic.

AGERPRES

TOP articole pe Jurnalul.ro:
Parteneri