Srdjan Cvjetović

Ponedeljek,
2. 9. 2019,
20.14

Osveženo pred

5 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,87

1

Natisni članek

Natisni članek

hekerji računalniška varnost etični heker HackerOne

Ponedeljek, 2. 9. 2019, 20.14

5 let, 2 meseca

Hekerji niso samo nepridipravi

Kdo so etični hekerji, ki so si vsak zaslužili več kot milijon dolarjev nagrad?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,87

1

Heker | Hekerje prevečkrat povezujemo z računalniškim kriminalom, a so številni izmed njih predani zagotavljanju večje varnosti vseh nas. | Foto Pixabay

Hekerje prevečkrat povezujemo z računalniškim kriminalom, a so številni izmed njih predani zagotavljanju večje varnosti vseh nas.

Foto: Pixabay

Šest posameznikov, ki so prvi prebili magično mejo milijonskih nagrad, povezuje enaka strast, a bi bili sicer težko bolj različni drug od drugega.

Hekerje velikokrat povezujemo z računalniškim kriminalom, napadi, izsiljevanji in drugimi zlonamerni dejanji. Že res, da so med hekerji tudi nepridipravi, a veliko hekerjev usmerja svoje znanje v dobre namene, nekateri pa s tem še odlično služijo.

Etično hekanje je lahko odličen vir zaslužka

Največji zaslužki čakajo etične hekerje, ki najdejo računalniške pomanjkljivosti oziroma grožnje ter jih prijavijo uporabnikom programov oziroma računalniških sistemov ali njihovim razvijalcem ali skrbnikom na način, ki jim omogoča, da to pomanjkljivost varno odpravijo brez škode za uporabnike.

Christian Funk
Novice "Hekerji so v osnovi samo veliki radovedneži visokih etičnih standardov, a so tudi izjeme"

Kar četrtina vseh pomanjkljivosti, ki jih odkrijejo etični hekerji, ima kritično ali vsaj visoko stopnjo resnosti, zato pa tudi rastejo nagrade za njihovo odkrivanje. Samo v zadnjem letu so se nagrade povečale za skoraj polovico, in sicer z lanskih povprečnih dobrih dva tisoč evrov na nekaj več kot tri tisoč evrov.

Najbolj dobičkonosne programe za lov na hrošče imajo Google, Microsoft, Apple in Intel, ki so za odkritje najresnejših kritičnih ranljivosti pripravljeni odšteti do poldrugega milijona dolarjev (okrog 1,35 milijona evrov).

Laurie Pycroft. Kaspersky Next, nevroznanost, intervju, možganski vsadki
Novice Ali nam lahko prek vsadkov "shekajo" tudi možgane?

Nova pomanjkljivost vsakih pet minut

Etični hekerji so lani s svojim lovom na hrošče zaslužili okrog 19 milijonov evrov, skoraj dvakrat več kot leto prej. Najbolj uspešni so etični hekerji iz ZDA, Indije in Rusije, ki so skupaj pobrali okrog 36 odstotkov tovrstnih nagrad.

Raste tudi število pomanjkljivosti: etični hekerji namreč odkrijejo novo pomanjkljivost v povprečju vsakih pet minut.

David Jacoby, Kaspersky Lab
Novice Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar

Različni ljudje, skupna strast

Prvih šest hekerjev, ki so s to dejavnostjo na pošten način prišli do svojega dolarskega milijona (okrog 910 tisoč evrov), pa prihaja iz različnih delov sveta, so objavili pri platformi za etično hekanje HackerOne. Različen je tudi njihov življenjski slog, skupna pa jim je strast za odkrivanje "lukenj" in tveganj – samo šest oseb je odkrilo več kot pet tisoč varnostnih pomanjkljivosti, ki bi neodkrite lahko prizadele milijone ljudi.

Prvi izmed njih, ki je prebil magično mejo, je bil Santiago Lopez, ki je to dosegel marca. Niti pol leta pozneje jih je v tem klubu šest – kdo so oni?

Nekdanji obsojenec

Američan Tommy DeVoss je že z devetimi leti uspešno udiral v računalnike, kar ga je že leta 2000 kot 16-letnika prvič spravilo v zapor. Takrat se je namreč navduševal nad krajo uporabniških imen in gesel naročnikov storitev AOL in vdori v vojaške računalnike.

Tommy DeVoss, 35, ZDA | Foto: HackerOne Tommy DeVoss, 35, ZDA Foto: HackerOne

Svoji strasti se ni odpovedal niti, ko ga je še večkrat spravila za zapahe, a ko so ga ponavljajoče obsodbe pripeljale pred tveganje za dosmrtni zapor, je danes 35-letni DeVoss svoje znanje usmeril v prave namene in se zaposlil v podjetju informacijske tehnologije. Milijonska nagrada mu je zagotovo pomagala pri okrepitvi zbirke sanjskih avtomobilov.

Zavoha, kje je denar

Ron Chan iz Hongkonga je pravi hekerski stroj, ki je od nekdaj na (plemenitem) lovu tam, kjer se obrača denar. Še posebej so mu pri srcu velika tehnološka podjetja, zato so na seznamu tistih, ki jim je Ron pokazal na varnostne pomanjkljivosti, med drugimi tudi Uber, PayPal, Airbnb in GitLab.

Njegova strast, usmerjena v dobro, mu prinaša lepe denarce – zgolj julija letos je 28-letnik svoje premoženje odebelil za 70 tisoč evrov.

Ron Chan, 28, Hong Kong | Foto: HackerOne Ron Chan, 28, Hong Kong Foto: HackerOne

Podjetnik in dobrodelnež

Šved Frans Rosen velja za enega od najboljših etičnih hekerjev na svetu. Ima svoje lastno uspešno podjetje za računalniško varnost Detectify, v prostem času pa je nenehno na preži za računalniškimi napakami in pomanjkljivostmi.

Njegova etičnost pa gre še eno raven višje: kot močan podpornik hekanja za človeštvo trdno verjame v pomen vračanju skupnosti, zato nagrade, ki jih prejme za odkritje "hroščev", usmerja v dobrodelne sklade.

Frans Rosen, Švedska | Foto: HackerOne Frans Rosen, Švedska Foto: HackerOne

Divji otrok

Avstralec Nathaniel Wakelam oziroma Naffy, kot mu največkrat rečejo, ne preživi dveh zaporednih mesecev v istem kraju. Potuje po vsem svetu, a zdaj šteje Tajsko kot svojo trenutno bazo.

Prvega hrošča je odkril že v osnovni šoli in je od takrat zasvojen z lovom na nagrade za odkrivanje računalniških pomanjkljivosti. Očitno mu gre zelo dobro, saj jih je odkril že več kot 700, tudi pri ameriškem obrambnem ministrstvu.

Ko pa le ni na lovu na hrošče, na potovanjih ali zabavah, Naffy prispeva dobrodelni ustanovi Hackers Helping Hackers, ta otrokom, ki jih to zanima, pomaga vstopiti v svet lovcev na nagrade etičnega hekanja.

Nathanial Wakelam, Naffy, Avstralija | Foto: HackerOne Nathanial Wakelam, Naffy, Avstralija Foto: HackerOne

"Nagrade v lovu na hrošče so mi dale priložnosti, za katere ne bi nikoli mogel napovedati, da jih bom deležen," meni Naffy. "Ko sem začel, je bila panoga v povojih, le redka podjetja so sodelovala s hekerji. Zdaj, šest let pozneje, je vse drugače. Imam prožnost dela od koderkoli, imam stabilen sekundarni vir prihodkov in vzpostavljam povezave z ljudmi, ki sem jih od nekdaj spoštoval."

Najstniški milijonar

Argentinec Santiago Lopez je še v najstniških letih, a je, zahvaljujoč prejetim nagradam za odkrite računalniške pomanjkljivosti, že milijonar. Po prejetju nagrade je najprej staršem kupil novo hišo, seveda pa je tudi sebi privoščil razkošno posest, na kateri zdaj uživa v sadovih svojega odkritja.

Tudi 19-letni Santiago navdihuje mlade talente, da svoje znanje usmerijo v pravo smer in da z odkrivanjem napak v računalniških sistemih velikih podjetij in javnih ustanov naredijo nekaj dobrega za njih, sebe, družbo – in svoje premoženje.

Santiago Lopez, 19, Argentina | Foto: HackerOne Santiago Lopez, 19, Argentina Foto: HackerOne

"Neverjetno sem ponosen, da moje delo prepoznavajo in cenijo – ne zaradi denarja, temveč zato, ker so s tem ljudje in podjetja varnejši, to je čudovito," je povedal Lopez.

"Stara garda"

Britanec Mark Litchfield velja za veterana predvsem po izkušnjah, ne toliko po letih. Za dom si je, vsaj za zdaj, izbral Las Vegas, svoje prihodke pa vlaga v pretirano velike avtomobile, igralnice in svojo boljšo polovico.

Mark Litchfiled, Velika Britanija | Foto: HackerOne Mark Litchfiled, Velika Britanija Foto: HackerOne

Tudi Litchfield je znan po tem, da je vse svoje dolgo obdobje etičnega hekanja vedno našel čas za pomoč in podporo najbolj obetavnim mladim hekerjem. "Hekanje lahko odpre vrata vsakomur s prenosnim računalnikom in radovednostjo, kako kaj razstaviti in razbiti," pravi Litchfield. "Upam, da bodo naši dosežki spodbudili preostale hekerje, mlade in stare, da preizkusijo svoje znanje, postanejo del naše skupnosti, zaslužijo kaj denarja in ustvarijo varnejši internet za vse."