Dijital mirasın güvenliği ve iletimi konusunda uzmanlaşmış genç bir Fransız şirketi, çevrimiçi platformunu test etmeleri için yardımsever bilgisayar korsanlarını çağırdı. Etik olarak nitelendirilen bu bilgisayar saldırıları, siber suçlularla aynı teknikleri kullanarak bir şirketin, bir kamu kurumunun veya bir Devlet kurumunun bilgi sistemlerinin güvenliğini test etmekten ibarettir.

Siber saldırı riskleri, işletmeler ve bireyler için dünyada hiç bu kadar yüksek olmamıştı, ancak giderek daha fazla şirket şu hizmetleri kullanıyor: etik hackerlar bilgi sistemlerindeki güvenlik kusurlarını tespit etmek ve düzeltmek.

Yasal geçişVeri koruma ve ölüm durumunda şifreler, erişim kodları ve hatta kripto para varlıkları gibi dijital mirasın mirasçılarınıza iletilmesi konusunda uzmanlaşmış bir girişim olan , bu nedenle YesWeHack topluluğunun 50.000 hayırsever bilgisayar korsanından şunları istedi:çevrimiçi platformuna saldırmak zayıflıklarını test etmek için.


Siber saldırılara karşı “Bug Bounty” programı

Legapass’ın başkanı ve kurucu ortağı Jean-Charles Chemin, “Bug Bounty” yani Fransızca’da “bug bonusu” olarak adlandırılan bu tür operasyonların, etik korsanları bir güvenlik açığı keşfettiklerinde ödüllendirdiğini açıklıyor: Dijital platformlarımızı güvence altına almak için, aslında bilgisayar güvenlik açığı araştırmacıları olan etik korsanlarla çalışıyoruz. Bu bilgisayar korsanlığı uzmanları, güvenlik açıklarını ve örneğin hassas verileri sızdırmak veya gizli bilgileri çıkarmak için yeni izinsiz giriş yöntemlerini keşfetmek amacıyla sistemlerimize sürekli olarak saldırmakla görevlendirilmiştir. »


Legapass başkanı, etik hackerların nasıl ödüllendirildiğini şöyle açıklıyor: “ Sistemlerimizi etkili bir şekilde hacklemeyi başardıklarında, keşfettikleri güvenlik açıklarının önemine göre hesaplanan bir bonus ile ödüllendirilirler. Onları örneğin 2 ile ödüllendiriyoruz. Büyük bir hatanın vurgulanması için 000 Euro. Etik bilgisayar korsanları yalnızca para kazanmakla kalmaz, aynı zamanda kendilerini programların küresel sıralamasında konumlandırmalarına olanak tanıyan puanlar da kazanırlar. “Böcek Ödülü”. Ve bu sıralamanın zirvesinde olmak, kendileri ve sürekli olarak en iyi siber güvenlik uzmanlarını arayan dünyanın dört bir yanındaki dijital şirketler için büyük değer taşıyor. »

Etik bilgisayar korsanlığı konusunda uzman olmak için nitelikler ve profiller

Jean-Charles Chemin, bu bilgisayar korsanlarının saldırılarını anonim olarak gerçekleştirdiğini açıklıyor:Bir operasyon sırasında böcek ödülü, bu etik korsanları isteyen şirket onların kimliğini bilmiyor. Ancak profillerine bakıldığında, genellikle kendi kendini yetiştirmiş insanlar, dijital hackerlar, hatta bilgisayar programcılığında çok genç yetenekler olduklarını görüyoruz. Bazıları tutkuyla etik hacker olur, bazıları da bunu meslekleri haline getirir. »

Jean-Charles Chemin, bilgisayar korsanlarının dünyasına bakış açımızın yanlış olduğunu söylüyor: Şimdiye kadar bilgisayar korsanı terimi, genellikle siber suçla ilişkilendirilen çok olumsuz bir çağrışıma sahipti, ancak bu yorum yanlış. Nispeten, bu, kapıları açabilen tüm çilingirlerin zorunlu olarak hırsız olduğu anlamına gelir. »

Bir “Bug Bounty” programı doğaçlama olamaz

ONLAR etik hackleme büyüyen bir siber güvenlik alanıdır. “Böcek avcısı” bile tanınan bir meslek haline geldi. Bir “Bug Bounty” programı doğaçlama olamaz ve genellikle birkaç ay önceden hazırlanır. Tüm hack’ler, bilgisayar sistemlerinin sahiplerinin yetkilendirmesiyle, yasalara sıkı sıkıya bağlı olarak gerçekleştirilir. ülke yasaları bu uygulamayı güçlü bir şekilde çerçeveleyen. Ayrıca, yetkili saldırganlar, hayırsever olarak nitelendirilen bu siber saldırılar sırasında elde edecekleri hassas bilgileri ifşa etmemeyi veya kullanmamayı sözleşme ile taahhüt ederler.






genel-10