Ελαβε e-mail και νόμιζε πως ήταν ιός - Μόλις το άνοιξε κέρδισε 1,5 εκατ. δολάρια

Ποιοι είναι οι «ηθικοί χάκερ» που βγάζουν χρήματα εντοπίζοντας bugs.
Suwat Rujimethakul via Getty Images

Αυτές τις μέρες, όταν κάποιος λαμβάνει e-mail που προσφέρει πολλά μετρητά, η αυτόματη - και εν πολλοίς λογική - κίνηση που κάνει είναι να το διαγράψει, για να μην πέσει θύμα απάτης.

Οταν, όμως, ο Μάρκ Λίτσφιλντ πήρε την απόφαση να ανοίξει ένα τέτοιο ηλεκτρονικό μήνυμα, έγινε πλουσιότερος κατά 1,5 εκατ. δολάρια - όλα νόμιμα.

Το e-mail ήταν από τον διαδικτυακό γίγαντα Yahoo, ο οποίος τώρα ανήκει στην Verizon Media, και προσέφερε στον Λίτσφιλντ το αστρονομικό ποσό ως ανταμοιβή για την εύρεση ενός σφάλματος στον κώδικα του ιστοτόπου του (bug).

Το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν μια έκπληξη για αυτό, επειδή είχε ξεχάσει τον εντοπισμό του σφάλματος παλαιότερα.

«Eστειλα ένα bug στην Yahoo και πίστευα ότι ήταν αυτό ήταν όλο», δήλωσε στο BBC News. «Και έπειτα έλαβα αυτό το μήνυμα που έλεγε,”Εχουμε κάποια χρήματα για εσάς, ταθέλετε;”».

Juhari Muhade via Getty Images

«Τότε συνειδητοποίησα ότι μπορούσαν να βγάλω χρήματα από αυτό» εξήγησε.

Η Yahoo, όπως ένας αυξανόμενος αριθμός μεγάλων εταιρειών, πληρώνει όταν οι άνθρωποι βρίσκουν κενά στον κώδικα του ιστού, που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι χάκερ.

Το 2013 και το 2014 η Yahoo υπέστη δύο μαζικές παραβιάσεις. Τα δεδομένα για περισσότερα από ένα δισεκατομμύριο χρήστες εξαφανίστηκαν. Ετσι ενίσχυσε τις προσπάθειές της για το «κυνήγι» αυτών των εισβολέων.

Και εκεί έρχονται οι λεγόμενοι «ηθικοί χάκερ», όπως ο Λίτσφιλντ, που εγγράφονται σε ταιρείες όπως το Hacker One, το Bug Crowd, το Synack και άλλες, που εκτελούν τα προγράμματα εντοπισμού bugs για λογαριασμό των εταιρειών.

Και, σύμφωνα με τον Λίτσφιλντ, ο καθένας μπορεί να το κάνει.

«Δεν μπορώ να κωδικοποιήσω - καθόλου», είπε. «Ωστόσο, κατάφερα να είμαι εξαιρετικά επιτυχημένος, έτσι κυριολεκτικά ο καθένας θα μπορούσε να το κάνει αυτό».

Πιάνοντας το σφάλμα

Πολλές κυβερνήσεις, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, έχουν δημιουργήσει εκπαιδευτικά προγράμματα που προσπαθούν να δώσουν στους μαθητές μια γεύση από την κυβερνοασφάλεια, για να δουν αν τους αρέσει.

Το πρόγραμμα Cyber Discovery στη Μεγάλη Βρετανία, στο πρώτο έτος του, προσέλκυσε συμμετοχή 25.000 ατόμων. Το πρόγραμμα αυτό εντοπίζει τα κενά ασφαλείας και τους χάκερς, αναλύοντας έγγραφα για να βρει ενδείξεις. Εξοικειώνει, επίσης, τα παιδιά με τα εργαλεία που χρησιμοποιούν πολλοί κυβερνο-επαγγελματίες καθημερινά.

Οι συμμετέχοντες κερδίζουν πόντους όταν ολοκληρώνουν ένα τμήμα. Και οι κορυφαίοι παίρνουν μέρος σε μαθήματα που τους βοηθούν να βελτιώσουν περαιτέρω τις δεξιότητές τους.

Πηγή: BBC

Δημοφιλή