Хакерите со бели шешири се богатат на туѓите грешки

113
Сендип Синг

Во летото 2016 година, Пранав Хиварекар, професионален хакер, започнал мисија да пронајде грешки во најновата функција на Фејсбук. Оваа социјална мрежа осум часа претходно објави дека ќе им овозможи на корисниците да коментираат за видео-постовите.

Пранав започна со хакерство на системот за да ги забележи слабостите на функцијата, грешки што криминалците би можеле да ги користат за да навлезат во мрежата на компанијата и да украдат податоци.

Тој дознал дека кодот има грешки што можат да се искористат за бришење на кое било видео на Фејсбук.

– Открив дека можам да го користам кодот, па дури и да избришам видео поставено од Марк Закерберг, ако сакав – изјави Пранав, етички хакер од индискиот град Пуне, за БиБиСи.

Тој ја пријавил оваа грешка, или баг, на Фејсбук, преку нивниот „лов на багови за награди“. За две недели, бил награден со петоцифрена сума долари.

Ловци на багови

Некои етички хакери сега заработуваат големи пари, а бројот на членови во оваа професија се зголемува.

Таканаречените ловци на грешки обично се млади – повеќе од две третини од нив се на возраст меѓу 18 и 29 години, според проценките на овие професионалци.

Се поголем број големи компании ги наградуваат со награди објавени за лов на дупки во веб-кодовите пред да бидат откриени од лошите хакери.

Да се најде баг што никогаш не била забележана е голема реткост и може да доведе до исплата на големи суми, неколку стотици илјади долари – служејќи како големо поттикнување за елитни етички, или хакери со „бели шешири“.

– Ваков вид на награди се единствениот извор на приход за мене. Јас легално ги хакирам најголемите светски компании и за тоа сум платен, што е забавно и голем предизвик за мене – вели Шивам Вашти, етички хакер од северна Индија, која заработил повеќе од 125.000 долари, минатата година.

Тоа е област што не бара формално образование или искуство за постигнување на успех. Шивам, како и многу други, вели дека го совладал процесот преку Интернет и посетување на блогови.

– Поминав многу непроспиени ноќи, научив како да хакирам, како и процесот на напад врз самиот систем. Јас дури и се откажав од студии во втора година заради тоа – вели Шивам.

Тој сега својата непоколеблива желба да најде грешки во кодови, сака да ја претвори во профитабилна кариера, слично како американската хакерка Џеси Кинсер.

– Мојот интерес за хакерство се појави на колеџ кога за прв пат започнав да истражувам мобилно хакирање и дигитална форензика. За време на еден проект, најдов начин да внесам малициозни апликации во продавницата со апликации за андроиди, без никој да забележи – објасни таа во преписката преку е-пошта.

Големи пари

Експертите велат дека програмите за вакво наградување со големи парични износи играат голема улога во мотивирањето на хакерите.

– Овие програми обезбедуваат правна алтернатива за технички умешни поединци кои инаку би можеле да бидат склони кон криминални активности, како што се хакирање на системи и нелегална продажба на нивните податоци – вели Тери Реј, технички директор во компанијата за сигурност на податоци „Имперва Дата Секјурити“.

Во 2018 година хакерите од Америка и Индија предњачат во освојување на распишаните награди, објавува компанијата за компјутерска безбедност „ХакерВан“.

Некои од нив успеваат да заработат повеќе од 350.000 американски долари годишно.

Сендип Синг, познат денес во глобалниот хакерски свет како „гикбој“, вели дека е потребно многу напорна работа за успех.

– Ми требаа шест месеци и 54 апликации за да го уловам првиот прифатен извештај и да ја освојам наградата – објаснува Синг.