Nem csodálkoznék, ha a hackerközösség tenne valamit a Telekom ellen, ha véletlenül elítélnék több évre azt az etikus hacker fiatalt, akit most bíróság elé cibáltak. Aztán ki tudja?! Vajon ki hibázott? A hacker túltolta? Az index.hu pár napja arról írt, hogy akár 8 évet is kaphat az a fiatal, aki
- először jelezte a hibát a Telekomnak,
- majd egy találkozón el is mondta azt,
- de érezte, hogy nem fogják kijavítani a hibát
- ezért újra betört a rendszerbe, hogy megnézze ott van-e még a hiba. Ekkor a cég feljelentette.
Friss! 2019. 07. 13.: 600 000 forint pénzbüntetést kapott! Részletek alul!
Ki hibázott? Etikus hackerünk segít!
Csermák Szabolcs etikus hacker, aki a MinnerAkadémián etikus hacker tanfolyamát tartja (online videós), véleménye a következő:
Sajnos azt mondta, hogy a fiatal hacker túllépett az etikus hackerkedés határán. Ilyen tevékenységet csak akkor lehet végezni, ha a hackernek van érvényes felhatalmazása, megbízása a cégtől arra, hogy tesztelje a rendszer biztonságát. A cégek meg szokták hirdetni az ún. bug bounty programjukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz.
Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény.
Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat.
Friss! 2019. 07. 13. 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. Mindezt úgy tette, hogy miután egy hibát jelzett a Telekomnak, elmagyarázta azt, a cég csak jelezte, hogy lehet, munkát is adnának neki. A hacker hazament és folytatta a Telekom rendszerének vizsgálatát (Forrás: HVG). A döntés jogos? Sokak szerint nem, de valójában igen. Egy korábbi cikkben már Csermák Szabolcs etikus hacker is elemezte a helyzetet. Nem kapott engedélyt rá, hogy tovább kutasson és illetéktelenül belépjen a Telekom rendszerébe. Mi az etikus hacker képzésen (MinnerAkadémián) a tanítványoknak hangsúlyozzuk, hogy csakis az adott cég engedélyével kutathat, kereshet biztonsági réseket, hibákat.
Szabolcs videója az esetről:
Etikus hacker képzés indult a MinnerAkadémián. Most is csatlakozhatsz! Kattints ide! Csak arra vigyázz, hogy ne törj be olyan helyre, ahová nincs engedélyed!