כך מתהפך היחס להאקרים - TechNation - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כך מתהפך היחס להאקרים

יותר ויותר יצרנים מזמינים אותם להיכנס דרך הדלת הראשית ומציעים להם פרסים כספיים

תגובות

בדצמבר האחרון גילה מהנדס מצרי בשם מוחמד רמדאן פרצה באפליקציית הצילום של פייסבוק למכשירי אפל, Camera ‏(עדיין לא זמינה בישראל‏). הפרצה איפשרה להאקרים לחדור אליה כשהמכשיר שעליו היא מותקנת מחובר לרשת אלחוטית. בתוך כמה ימים השיקה פייסבוק גרסה חדשה שבה הפרצה תוקנה.

ריבוי המכשירים הניידים והיכולת שלהם להתחבר לרשתות אלחוטיות שונות עודדו האקרים ומומחי אבטחה רבים לנסות למצוא פרצות. בחלק מהמקרים זה נעשה בהסתר, ולצורך מימוש מטרות אפלות, ובחלק מהמקרים, כמו זה של רמדאן, ההאקרים הודיעו על הפרצות, במטרה לאפשר ליצרני השירותים לטפל בהן. אבל בכל מקרה, זה לא נעשה בתיאום עם יצרני השירותים.

אבל דברים משתנים - במקום לקוות שהאקרים לא ינסו למצוא פרצות, ובוודאי שלא יגלו כאלה, תוך כדי גרימת אסונות תקשורתיים, יותר ויותר יצרנים מזמינים אותם להיכנס דרך הדלת הראשית ומציעים להם פרסים כספיים, המכונים "Bounty" ‏("אוצר"‏).

רויטרס
כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

ב–22 ביוני נשלח אלי מייל מפייסבוק שבו החברה הודיעה לי שנראה כי החשבון שלי נפרץ על ידי האקרים. פייסבוק כתבה כי הפרט שנחשף בפריצה היה כתובת המייל שעמה אני מתחבר לפייסבוק - כלומר לא נזק גדול. חשבונות של 6 מיליון מנויי פייסבוק נוספים נפרצו בדרך זו, ולכולם פייסבוק שלחה מייל.

באותה עת, העלתה פייסבוק לאתר האינטרנט שלה הודעה פומבית על הפריצה, ובה נכתב שהיא שילמה Bounty להאקר שמצא את הפרצה. גם רמדאן קיבל כסף מפייסבוק, אבל כמו במקרה הפריצה ל–6 מיליון החשבונות, פייסבוק לא אמרה כמה קיבל ההאקר. פרטים נוספים התגלו ב–28 ביוני, עם חשיפתה של פרצה אחרת, כשפייסבוק שילמה 20 אלף דולר להאקר הבריטי ג'ק וויטון, שגילה פרצה שאיפשרה לחדור לחשבונות פייסבוק על ידי משלוח הודעת טקסט פשוטה. גילוי הפרצות והתשלום נעשים במסגרת תוכנית של פייסבוק, שנקראת White Hat, ובה הפרס המינימלי הוא 500 דולר, והחברה מציינת כי אין הגבלה על הפרס המירבי.

פייסבוק אינה היחידה שיש לה תוכנית כזו. ב–19 ביוני הודיעה מיקרוסופט על השקת תוכנית דומה, שבה תשלם עד 100 אלף דולר להאקרים שיגלו פרצות בחלונות 8 או באינטרנט אקספלורר 11. זוהי הפעם הראשונה שבה מיקרוסופט השיקה תוכנית כזו. גם לגוגל יש תוכנית כזו. ב–15 באפריל היא הודיעה ששילמה 31,336 דולר לחוקר מלוקסמבורג בשם ראלף־פיליפ וויינמן עבור פרצות שגילה בדפדפן שלה, כרום. התשלום הבסיסי בתוכנית שלה הוא 500 דולר והמקסימום ששילמה עד כה היה יותר מ–30 דולר. אפילו לקים דוטקום, היזם הגרמני האקסצנטרי שהקים את מגה־אפלואד, יש תוכנית כזו: בתחילת פברואר הודיע שישלם 10,000 יורו לראשון שיפרוץ למערכת האבטחה שלו.

ויש עוד הרבה. האתר Bugcrowd מחזיק רשימה של תוכניות Bounty, וממנה עולה שיש לפחות עשרות כאלה, בהן תוכניות של אפל, סמסונג, יאהו, פייפאל, דרופבוקס, AT&T טוויטר, אמזון ואיביי.

אבל האוצר האמיתי הוא של החברות שמשיקות את התוכניות האלה. תמורת סכומי כסף פעוטים, הן מזמינות קהלים גדולים של מומחים לספר להן על פרצות אבטחה ולספק להן הזדמנות טובה לחסום אותן בהקדם ולהימנע מנזקים בסכומים גדולים הרבה יותר.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#