Etikus hacker

Nem csodálkoznék, ha a hackerközösség tenne valamit a Telekom ellen, ha véletlenül elítélnék több évre azt az etikus hacker fiatalt, akit most bíróság elé cibáltak. Aztán ki tudja?! Vajon ki hibázott? A hacker túltolta? Az index.hu pár napja arról írt, hogy akár 8 évet is kaphat az a fiatal, aki

  1. először jelezte a hibát a Telekomnak.
  2. majd egy találkozón el is mondta azt,
  3. de érezte, hogy nem fogják kijavítani a hibát
  4. ezért újra betört a rendszerbe, hogy megnézze ott van-e még a hiba. Ekkor a cég feljelentette.

Ki hibázott? Etikus hackerünk segít

Csermák Szabolcs etikus hacker, aki a MinnerAkadémián etikus hacker tanfolyamát tartja (online videós) véleménye a következő:

Sajnos azt mondta, hogy a fiatal hacker túl lépett az etikus hackerkedés határán. Ilyen tevékenységet csak akkor lehet végezni, ha a hackernek van érvényes felhatalmazása, megbízása a cégtől arra, hogy tesztelje a rendszer biztonságát. A cégek meg szokták hirdetni az ún. bug bounty program-jukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz.
Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény.

Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat.

Szabolcs videója az esetről:

Etikus hacker képzés indult a MinnerAkadémián. Most is csatlakozhatsz! Kattints ide! Csak arra vigyázz, hogy ne törj be olyan helyre, ahová nincs engedélyed!