Telekom vs. Etikus hacker per

Etikus hacker

Nem csodálkoznék, ha a hackerközösség tenne valamit a Telekom ellen, ha véletlenül elítélnék több évre azt az etikus hacker fiatalt, akit most bíróság elé cibáltak. Aztán ki tudja?! Vajon ki hibázott? A hacker túltolta? Az index.hu pár napja arról írt, hogy akár 8 évet is kaphat az a fiatal, aki

  1. először jelezte a hibát a Telekomnak.
  2. majd egy találkozón el is mondta azt,
  3. de érezte, hogy nem fogják kijavítani a hibát
  4. ezért újra betört a rendszerbe, hogy megnézze ott van-e még a hiba. Ekkor a cég feljelentette.

Friss! 2019. 07. 13.: 600 000 forint pénzbüntetést kapott! Részletek alul!

Ki hibázott? Etikus hackerünk segít

Csermák Szabolcs etikus hacker, aki a MinnerAkadémián etikus hacker tanfolyamát tartja (online videós) véleménye a következő:

Sajnos azt mondta, hogy a fiatal hacker túl lépett az etikus hackerkedés határán. Ilyen tevékenységet csak akkor lehet végezni, ha a hackernek van érvényes felhatalmazása, megbízása a cégtől arra, hogy tesztelje a rendszer biztonságát. A cégek meg szokták hirdetni az ún. bug bounty program-jukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz.
Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény.

Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat.

Friss! 2019. 07. 13.  600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. Mindezt úgy tette, hogy miután egy hibát jelzett a Telekomnak, elmagyarázta azt, a cég csak jelezte, hogy lehet, hogy munkát is adnának neki. A hacker hazament és folytatta a Telekom rendszerének vizsgálatát (Forrás: HVG).  A döntés jogos? Sokak szerint nem, de valójában igen. Egy korábbi cikkben már Csermák Szabolcs etikus hacker is elemezte a helyzetet. Nem kapott engedélyt rá, hogy tovább kutasson és illetéktelenül belépjen a Telekom rendszerébe. Mi az etikus hacker képzésen (MinnerAkadémián) a tanítványoknak hangsúlyozzuk, hogy csakis az adott cég engedélyével kutathat, kereshet biztonsági réseket, hibákat.

Szabolcs videója az esetről:

Etikus hacker képzés indult a MinnerAkadémián. Most is csatlakozhatsz! Kattints ide! Csak arra vigyázz, hogy ne törj be olyan helyre, ahová nincs engedélyed!

Segíts a missziómban, hogy az ilyen értékes ingyenes információk minél több magyarhoz eljuthassanak! Oszd meg az ismerőseiddel! Köszönöm! Én pedig készítem az új cikkeket!