Un număr din ce în ce mai mare de hackeri ”white hat” (”cu pălărie albă”) se îmbogățesc căutând breșe de securitate în ”armura” digitală a guvernului SUA și a unor companii de tehnologie precum Apple sau Google, scrie The Guardian citat de Agerpres.
Unul dintre acești hackeri este Nathaniel Wakelam, care a devenit un așa-numit ”vânător de recompense” când avea 18 ani. În prezent are 21 de ani și lucrează cu normă întreagă, legal, ca hacker ”bun”. Luna aceasta a câștigat 21.150 de dolari, iar venitul său variază lunar, însă anual obține cel puțin 250.000 de dolari.
Wakelam lucrează de acasă, din Melbourne, sau din cafenele ori baruri, de pe Macbook-ul său, iar banii îi cheltuie în mod responsabil sprijinind acțiuni de binefacere. Hackerul conduce o organizație prin care îi pune în legătură pe tinerii cu ocupații similare cu diverși mentori care îi pot îndruma în cariera de hacker ”cu pălărie albă”.
Spre deosebire de hackerii ”cu pălărie neagră”, care atacă sistemele informatice ale instituțiilor, companiilor private sau ale persoanelor fizice în scopuri criminale, ”băieții buni” își câștigă existența căutând diverse breșe de securitate care apoi sunt transmise companiilor sau instituțiilor respective unde au fost descoperite, fiind recompensați. De cele mai multe ori, recompensele sunt generoase deoarece companiile, și chiar statele, sunt dispuse să ofere sume serioase pentru a-și proteja datele și infrastructura.
Luna aceasta, Apple s-a alăturat Facebook, Microsoft, Adobe, Tesla, Yahoo și Google în cel mai recent program prin care se oferă chiar și 200.000 de dolari vânătorilor de recompense care descoperă vulnerabilități de securitate în sistemele lor.
În martie, Departamentul american al Apărării a lansat programul pilot intitulat ”Hack the Pentagon”. Prima problemă de securitate a sistemului său informatic a fost identificată la numai 15 minute de la lansarea programului. Atunci, 58 de hackeri participanți au găsit 134 de vulnerabilități în trei săptămâni, iar Pentagonul a plătit peste 70.000 de dolari. Unul dintre beneficiari a fost David Dworken, care a fost invitat să viziteze Pentagonul după ce trecuse de sistemele informatice de protecție ale instituției. Dworken a reușit să vâneze recompense și de la companiile Uber și United Airlines.
Facebook s-a numărat printre primele companii care au adoptat ideea vânătorilor de breșe de securitate, într-un program lansat în 2011. Compania a plătit peste 4,3 milioane de dolari către circa 800 de vânători de recompense din 127 de țări de la lansarea programului, aproape 1 milion de dolari fiind achitați în aceste scopuri numai în anul 2015. În luna mai, Facebook a plătit o recompensă de 10.000 de dolari unui elev finlandez de 10 ani care a găsit o vulnerabilitate în codul de program al Instagram.
”Hackerii au o curiozitate înnăscută”, spune Alex Rice, fost șef de securitate la Facebook și cofondator al HackerOne. Acesta a declarat că deși această activitate pare o ”îndemânare exclusivistă”, realitatea este că ”securitatea datelor este într-o stare deplorabilă”. Potrivit lui Rice, din toate programele postate pe platforma HackerOne pentru 77% a fost găsită o vulnerabilitate în numai 24 de ore de la încărcare.
”A găsi o vulnerabilitate este ceva interesant pentru că ești prima persoană din lume care o descoperă”, spune Francisco Correa, un vânător de recompense în vârstă de 30 de ani care lucrează cu HackerOne. Acesta a declarat pentru The Guardian că adoră să pătrundă virtual în rețelele mari și că poate face acest lucru de la biroul său de acasă, petrecând chiar și 24 de ore în fața calculatorului. Correa susține că obținuse 3.000 de dolari pentru penetrarea sistemelor informatice ale unor rețele chiar înainte să acorde interviul pentru The Guardian, încheie cotidianul britanic.
