То, как мы думаем о хакерах, обычно формируется под влиянием немедленных последствий, которые мы наблюдаем после утечки данных, диверсии или масштабной DDoS-атаки. Все это изображает хакеров как людей, которые подрывают Интернет и все, что мы пытаемся в нем создать. Если вы так думаете, то по большей части вы правы. Однако есть хакеры, которые действительно творят добро. И я не говорю о «хактивистах», таких как Anonymous и других группах, которые обычно уничтожают вещи по причинам, которые они считают позитивными. Я говорю о хакерах, которые оказывают положительное влияние на экосистему Интернета в целом. Они существуют? И если да, то что ими движет?
Определение понятия «хакер»
Самое старое определение слова «хакер», которое мы имеем, было дано в 1960-х годах в Массачусетском технологическом институте. Оно описывает человека, увлекающегося программированием или системной инженерией. Негативный оттенок появился с наступлением эры Интернета, когда обход компьютерной безопасности стал чем-то прибыльным и в некоторой степени простым. Сегодня этот оттенок все еще существует, но теперь мы разделяем хакеров на три категории: «белая шляпа» (ничего не разрушает, а скорее исправляет), «серая шляпа» (делает что-то, выходящее за рамки закона) и «черная шляпа» (нарушает работу). ради прибыли или развлечения). По сути, я буду использовать современное определение слова «хакер» и использовать каждую категорию, чтобы описать, о каком типе хакера я говорю.
Почему хакеру хочется творить добро?
В середине июля 2015 года United Airlines наградил миллион миль полета двум хакерам обнаружила недостатки безопасности в своей веб-системе и сообщила о них компании в частном порядке. Есть много компаний, которые вознаграждают людей, которые вместо того, чтобы разрушать свою инфраструктуру, раскрывают проблемы сотрудникам компании, чтобы они могли ее исправить. Мотив получения прибыли, пожалуй, самый сильный мотив, который хакеры в белой шляпе должны принести пользу и проинформировать организации частного и государственного сектора о своих недостатках в безопасности. Эта схема известна как схема «Bug Bounty», которая практикуется несколькими организациями по всему миру и дает хакерам сильный стимул информировать их о своих недостатках безопасности, что иногда более выгодно, чем продажа взломанной базы данных или попытка получить прибыль. об этом сами.
Однако хорошие хакеры не всегда мотивированы деньгами. Есть люди, которые иногда обнаруживают недостатки безопасности и дают советы компании, владеющей базой данных, не ожидая ничего взамен. Этот тип альтруистических хакеров в белой шляпе делает то, что они делают, потому что они с энтузиазмом относятся к информационной безопасности и, возможно, хотят встать на сторону людей, чтобы в конечном итоге они могли использовать свои рекомендации в качестве рычага для трудоустройства в областях, связанных с информационной безопасностью.
Изменится ли идея взлома?
До недавнего времени к хакерству относились с пренебрежением из-за причиненного им ущерба. Постепенно многие компании начинают понимать, что хакеры на самом деле могут быть активом, ориентированным на прибыль. Сам рынок по-своему создает свой собственный способ борьбы с хакерами, который не предполагает тюремного заключения или крупных штрафов, от чего выиграют и хакеры, и клиенты, и корпоративный мир, в котором они оба участвуют. Это не означает, что хакеры внезапно займутся более позитивными и продуктивными занятиями. Хакерство в черной шляпе будет существовать всегда. Однако, похоже, мы вступаем в эпоху, когда мы все можем сотрудничать для достижения общей цели — усиления безопасности как в корпоративном, так и в правительственном пространстве.
Что вы думаете? Могут ли сами хакеры выиграть битву против хакеров с помощью схемы вознаграждения за обнаружение ошибок? Расскажите нам в комментариях!
