RSS

Czy wreszcie „białe kapelusze” przestaną być prześladowane?

Liczba odsłon: 11

„Microsoft jest pierwszą dużą firmą, która obiecała, że nie będzie pozywała hakerów za ataki na jej online'owe serwisy. Pod warunkiem, oczywiście, że ataki będą miały na celu wykrycie istniejących luk, a nie zaszkodzenie samym serwerom [...]” — pisze serwis WP.pl.

To istotna zmiana w podejściu do informatyków, których hobby stanowi analizowanie cudzych stron WWW pod kątem ich bezpieczeństwa. Dotychczas zgłoszenia wykrytych błędów uderzały bowiem zbyt często w samego zgłaszającego, którego posądzano o chęć włamania się do systemu i przykładnie karano, by innym takie zabawy nawet nie chodziły po głowie. Oczywiście, skutkowało to istnieniem mnóstwa dziur, których obecności nikt nie zgłaszał, a które dawały o sobie znać, gdy włamywacz o faktycznie złych zamiarach korzystał z nich w celu wykradnięcia danych lub zniszczenia portalu. Oczywiście, ponieważ „czarne kapelusze” nigdy nie ogłaszają swojej działalności, potrafią zadbać o zatarcie śladów swojego włamania i w efekcie mogą liczyć na to, że kara ich ominie.

Może wreszcie firmy zaczną traktować zgłoszenia nie jako grzebanie w ich produkcie, ale dbałość o globalne bezpieczeństwo Sieci? Nawet najbardziej wyidealizowany wizerunek firmy, nie naruszony błędami zgłoszonymi przez zamkniętych w karcerze „białych kapeluszy”, runie w momencie, gdy internetowa witryna korporacji przeobrazi się – bez wiedzy kierownictwa i informatyków firmy – w serwis pornograficzny lub czarno-białą reklamę grupy włamywaczy.