x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Hackerii ''cu pălărie albă'' vânează recompense atacând legal Pentagonul sau Google

0
24 Aug 2016 - 21:15
Hackerii ''cu pălărie albă'' vânează recompense atacând legal Pentagonul sau Google


Un număr din ce în ce mai mare de hackeri ''white hat'' (''cu pălărie albă'') se îmbogăţesc căutând breşe de securitate în ''armura'' digitală a guvernului SUA şi a unor companii de tehnologie precum Apple sau Google, scrie The Guardian în ediţia electronică.

Unul dintre aceşti hackeri este Nathaniel Wakelam, care a devenit un aşa-numit ''vânător de recompense'' când avea 18 ani. În prezent are 21 de ani şi lucrează cu normă întreagă, legal, ca hacker ''bun''. Luna aceasta a câştigat 21.150 de dolari, iar venitul său variază lunar, însă anual obţine cel puţin 250.000 de dolari.

Wakelam lucrează de acasă, din Melbourne, sau din cafenele ori baruri, de pe Macbook-ul său, iar banii îi cheltuie în mod responsabil sprijinind acţiuni de binefacere. Hackerul conduce o organizaţie prin care îi pune în legătură pe tinerii cu ocupaţii similare cu diverşi mentori care îi pot îndruma în cariera de hacker ''cu pălărie albă''.

Spre deosebire de hackerii ''cu pălărie neagră'', care atacă sistemele informatice ale instituţiilor, companiilor private sau ale persoanelor fizice în scopuri criminale, ''băieţii buni'' îşi câştigă existenţa căutând diverse breşe de securitate care apoi sunt transmise companiilor sau instituţiilor respective unde au fost descoperite, fiind recompensaţi. De cele mai multe ori, recompensele sunt generoase deoarece companiile, şi chiar statele, sunt dispuse să ofere sume serioase pentru a-şi proteja datele şi infrastructura.

Luna aceasta, Apple s-a alăturat Facebook, Microsoft, Adobe, Tesla, Yahoo şi Google în cel mai recent program prin care se oferă chiar şi 200.000 de dolari vânătorilor de recompense care descoperă vulnerabilităţi de securitate în sistemele lor.

În martie, Departamentul american al Apărării a lansat programul pilot intitulat ''Hack the Pentagon''. Prima problemă de securitate a sistemului său informatic a fost identificată la numai 15 minute de la lansarea programului. Atunci, 58 de hackeri participanţi au găsit 134 de vulnerabilităţi în trei săptămâni, iar Pentagonul a plătit peste 70.000 de dolari. Unul dintre beneficiari a fost David Dworken, care a fost invitat să viziteze Pentagonul după ce trecuse de sistemele informatice de protecţie ale instituţiei. Dworken a reuşit să vâneze recompense şi de la companiile Uber şi United Airlines.

Facebook s-a numărat printre primele companii care au adoptat ideea vânătorilor de breşe de securitate, într-un program lansat în 2011. Compania a plătit peste 4,3 milioane de dolari către circa 800 de vânători de recompense din 127 de ţări de la lansarea programului, aproape 1 milion de dolari fiind achitaţi în aceste scopuri numai în anul 2015. În luna mai, Facebook a plătit o recompensă de 10.000 de dolari unui elev finlandez de 10 ani care a găsit o vulnerabilitate în codul de program al Instagram.

''Hackerii au o curiozitate înnăscută'', spune Alex Rice, fost şef de securitate la Facebook şi cofondator al HackerOne. Acesta a declarat că deşi această activitate pare o ''îndemânare exclusivistă'', realitatea este că ''securitatea datelor este într-o stare deplorabilă''. Potrivit lui Rice, din toate programele postate pe platforma HackerOne pentru 77% a fost găsită o vulnerabilitate în numai 24 de ore de la încărcare.

''A găsi o vulnerabilitate este ceva interesant pentru că eşti prima persoană din lume care o descoperă'', spune Francisco Correa, un vânător de recompense în vârstă de 30 de ani care lucrează cu HackerOne. Acesta a declarat pentru The Guardian că adoră să pătrundă virtual în reţelele mari şi că poate face acest lucru de la biroul său de acasă, petrecând chiar şi 24 de ore în faţa calculatorului. Correa susţine că obţinuse 3.000 de dolari pentru penetrarea sistemelor informatice ale unor reţele chiar înainte să acorde interviul pentru The Guardian, încheie cotidianul britanic.

AGERPRES

Ştiri din .ro















PUBLICITATE
 



Serviciul de email marketing furnizat de