Етичні хакери, веб-мисливці за головами - МИ ЗАСТОСОВУЄМО
Ці хакери використовують свої навички на службі в установах чи бізнесах. Мета: виявити порушення цифрової безпеки шляхом моделювання кібератаки. «Нова професія» для одних, платне хобі для інших.
Share the post "Етичні хакери, веб-мисливці за головами"
- Digg
- StumbleUpon
- Віадео
- Вейбо
- Поштова адреса
15 липня тріо хакерів захопили соціальну мережу Twitter і захопили акаунти Ілона Маска, Білла Гейтса та транснаціональних корпорацій Apple та Uber. Кіберзлочинці використовували його, щоб обдурити користувачів Інтернету, щоб вони надсилали їм біткойни, обіцяючи отримати подвійний. Загалом вони зібрали біткойн-еквівалент майже 116 000 доларів.
Цю фігуру хакера як кіберзлочинця, мотивованого жадібністю, ми знаємо найкраще. Проте злом може бути законним. І, напевно, стати штатною роботою.
Їх називають «етичними хакерами» або «мисливцями за головами». Їх клієнтами є компанії, від найменших до найбільших, або навіть установи: для оцінки безпеки програми StopCovid французький уряд звернувся до етичного злому. !
Ці "мисливці", як правило, віком від 18 до 34 років, виявляють порушення безпеки, використовуючи ті самі методи, що й кіберзлочинці. Принцип? Якщо хтось із них може помітити порушення і вступити в нього, зловмисний хакер також це зробить. Тому про недоліки повідомляється замовнику, щоб їх виправити.
З 2019 року дев'ять "етичних хакерів" стали мільйонерами
"Полювання" здається веселою, але не обов'язково добре платить. Хакерам платять не за той час, який вони проводять на сайті, а за кожну виявлену "помилку", отже, термін "баг-бауті" для опису їх практики. «У середньому наші премії становлять близько 300 євро, - пояснює Марін Магнант, директор з маркетингу Yes We Hack. "Але є прогалини: за критичну помилку ви можете підняти до 20 000 євро".
Так, ми зламали - одна з тих платформ, яка поєднує хакерів і клієнтів. Це перший на європейському ринку. По всьому Атлантичному океану його хакерський аналог домінує в галузі. Ці дві компанії працюють з хакерами з усіх верств суспільства.
Hacker One є шанувальником історій успіху: "Сантьяго Лопес, 20-річний аргентинець, минулого року став першим хакером у світі, який перевищив 1 мільйон доларів за рахунок своєї етичної хакерської діяльності", - йдеться в його прес-релізах. "Ще більш чудово: Сантьяго самоучка, що доводить, що вам не потрібно проходити освіту в коледжі чи інженерну школу, щоб заробляти на життя хакером".
У програмі Yes We Hack ми вважаємо за краще пом'якшувати ситуацію. "Три чверті наших мисливців практикують щедрості одночасно з роботою", - пояснює Марін Магнант. І якщо ще немає офіційного тренінгу, присвяченого етичним хакерствам, ми не можемо говорити про повністю самоучих хакерів, "більшість з яких [працюють] вже в галузі цифрової безпеки".
Сполучені Штати на передньому краї полювання за головами
Хоча більшість етичних хакерів проходять початкову комп'ютерну підготовку, решту своїх навичок вони набувають на роботі, як правило, за допомогою власної громади. Згідно з опитуванням Hacker One, 84% хакерів бачать інтернет-ресурси та блоги своїм головним джерелом навчання. У Сполучених Штатах, де практика більш розвинена, вони також можуть розраховувати на спеціалізовані конвенції, де вони збираються для проведення величезних хакерських операцій.
Європи ще немає. Хоча Hacker One налічує понад 600 000 хакерів - з них 18% - громадяни Індії та 11% - американці, - Так, We Hack - лише 17 000, розподілених у понад 120 країнах. А компанії на Старому континенті досі обережно ставляться до того, щоб хакери могли проникнути в їхні системи, шкодує Marine Magnant.
Професія - чи хобі? - бум
Незважаючи на все, практика починає закріплюватися. З моменту свого створення в 2013 році Yes We Hack втричі збільшив кількість своїх хакерів і примножив своїх клієнтів: Deezer, StopCovid, Aéroports de Paris ... "Не кажучи вже про те, пояснює Marine Magnant, клієнти приватної програми": ці компанії дотримуються залишаються анонімними через чутливість їх послуг.
Робота етичних хакерів достатньо визнана, що навіть ці компанії вирішили довірити аналіз своєї цифрової безпеки цим професіоналам ... які насправді не є. !
Компетентні, не маючи наукового ступеня, ці мисливці за помилками часто залучаються до виклику хакерства більше, ніж до жадібності. 68% мисливців Hacker One ставлять виклик на перше місце серед джерел мотивації. Пристрасні люди, які, каже Марін Магнант, "вже демонтували комп'ютерну систему свого коледжу" ...
Share the post "Етичні хакери, веб-мисливці за головами"