"Белые шляпы" на страже Facebook
Опубликовано 2.09.2011 Автор CEO
Автор: Марина Волкова 2.09.2011
Источник: http://rus.ruvr.ru/2011/09/01/55526906.html
Хакеры получили от Facebook 40 тысяч долларов. И это не банальная кража с помощью электронного мошенничества, а официальная премия. Компьютерных взломщиков отблагодарили за то, что они обнаружили в социальной сети дыры, грозящие утечкой персональных пользовательских данных.
Ещё несколько месяцев назад в Facebook получили своеобразную черную метку от компании по выпуску антивирусных программ Symantec. Специалисты констатировали, что на протяжении нескольких лет примерно из 100 тысяч приложений Facebook происходили утечки персональных данных. После этого скандала социальная сеть, собственно, и привлекла к труду хакеров. Не остановила представителей Facebook даже вероятность того, что сотрудничество с подобным контингентом может выйти боком, ведь именно компьютерные взломщики - главные охотники за персональными данными. "В какой-то степени это опасно, но, с другой стороны, Facebook выгоден именно их труд," - сказал "Голосу России" руководитель проекта "Технологии разведки для бизнеса" Роман Ромачев.
"Хакеров в мире много, и они могут искать дыры в течение длительного времени. А если привлекать специалистов в области информационной безопасности, то Facebook придется оплачивать те дыры, которые не нашли. А хакерам не нужно платить за время. Им платится вознаграждение по факту, в случае обнаружения дыры в системе безопасности".
"В данном случае речь идет не о хакерах, которые занимаются компьютерными преступлениями, а о высококлассных специалистах, разбирающихся в информационной безопасности," - говорит генеральный директор компании Group-IB, занимающейся расследованием компьютерных преступлений, Илья Сачков:
"В этом случае – это "хакеры в белых шляпах". В Facebook даже есть их страница White hat, на которой вывешен список людей, помогающих соцсети с точки зрения информационной безопасности. В этом списке есть даже русский специалист, гражданин России. Это не единственный пример, когда "белых хакеров" просят помочь. Компания Google платит премии за найденные уязвимости на своих сервисах, а Microsoft не только платит, но и выносит благодарность тем, кто находит те или иные уязвимости".
Российские социальные сети пока не повторили подвиг своего "большого брата", Facebook. В нашей стране к работе "белых хакеров" относятся ещё с большой осторожностью. "Когда кто-то из специалистов по информационной безопасности пишет письма российским компаниям насчет уязвимостей, они чаще всего не отвечают. В редких случаях благодарят. Но лично мне известны 15 примеров, когда после таких писем компании обращались в полицию, в отдел "К", думая, что эти люди – вымогатели", - констатирует Илья Сачков. А все потому, что "черные хакеры", зарабатывающие на компьютерных преступлениях миллионы долларов, серьезно дискредитировали "профессию".