Telekom vs. Etikus hacker per

Dátum

Megosztás

Nem csodálkoznék, ha a hackerközösség tenne valamit a Telekom ellen, ha véletlenül elítélnék több évre azt az etikus hacker fiatalt, akit most bíróság elé cibáltak. Aztán ki tudja?! Vajon ki hibázott? A hacker túltolta? Az index.hu pár napja arról írt, hogy akár 8 évet is kaphat az a fiatal, aki

  1. először jelezte a hibát a Telekomnak,
  2. majd egy találkozón el is mondta azt,
  3. de érezte, hogy nem fogják kijavítani a hibát
  4. ezért újra betört a rendszerbe, hogy megnézze ott van-e még a hiba. Ekkor a cég feljelentette.

Friss! 2019. 07. 13.: 600 000 forint pénzbüntetést kapott! Részletek alul!

Ki hibázott? Etikus hackerünk segít!

Csermák Szabolcs etikus hacker, aki a MinnerAkadémián etikus hacker tanfolyamát tartja (online videós), véleménye a következő:

Sajnos azt mondta, hogy a fiatal hacker túllépett az etikus hackerkedés határán. Ilyen tevékenységet csak akkor lehet végezni, ha a hackernek van érvényes felhatalmazása, megbízása a cégtől arra, hogy tesztelje a rendszer biztonságát. A cégek meg szokták hirdetni az ún. bug bounty programjukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz.
Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény.

Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat.

Friss! 2019. 07. 13.  600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. Mindezt úgy tette, hogy miután egy hibát jelzett a Telekomnak, elmagyarázta azt, a cég csak jelezte, hogy lehet, munkát is adnának neki. A hacker hazament és folytatta a Telekom rendszerének vizsgálatát (Forrás: HVG).  A döntés jogos? Sokak szerint nem, de valójában igen. Egy korábbi cikkben már Csermák Szabolcs etikus hacker is elemezte a helyzetet. Nem kapott engedélyt rá, hogy tovább kutasson és illetéktelenül belépjen a Telekom rendszerébe. Mi az etikus hacker képzésen (MinnerAkadémián) a tanítványoknak hangsúlyozzuk, hogy csakis az adott cég engedélyével kutathat, kereshet biztonsági réseket, hibákat.

Szabolcs videója az esetről:

Etikus hacker képzés indult a MinnerAkadémián. Most is csatlakozhatsz! Kattints ide! Csak arra vigyázz, hogy ne törj be olyan helyre, ahová nincs engedélyed!

Mándó Milán
Mándó Milán
Azt az üzleti blogot írom, amit én is szívesen olvasnék. A célom, hogy nap mint nap benntartsalak az üzleti flowban, fenntartsam a lelkesedésed! 10 éve foglalkozom azzal, hogy vállalkozások működését fejlesztem, újítom meg. Imádom az üzleti statisztikákat, stratégiákat, kutatásokat és ezeket mind összekapcsolni. És ebben segítek neked a cikkekben, oktatásokban, sőt akár chaten is! Új témám lesz most a work-life balance, kiegyensúlyozott élet. Mert mindig kell valami új!