Ķīnieši meklē Latvijas “baltos” hakerus 0
Līdz 7000 dolāru par iespējamu draudu atklāšanu Ķīnas tehnoloģiju ražotāja “OnePlus” sistēmās – ar tādu uzsaukumu Latvijas hakeriem un drošības ekspertiem nākuši klajā “OnePlus” pārstāvji Latvijā. Jaunā “OnePlus” Drošības reaģēšanas centra projekts domāts ražotāja kiberdrošības stiprināšanai.
Uzņēmuma dibinātājs un izpilddirektors Pīts Lau norāda, ka jaunie kiberdrošības projekti demonstrē “OnePlus” apņēmību aizsargāt ražotāja lietotāju datus, izmantojot drošākas sistēmas un datu dzīves ciklus.
Viņš norāda, ka starptautiskais Drošības reaģēšanas centrs iesaistīs akadēmiķus un drošības profesionāļus, lai atklātu un novērstu problēmas, kas varētu ietekmēt “OnePlus” sistēmu drošību un palīdzētu proaktīvi cīnīties pret iespējamiem ārējiem draudiem lietotāju drošībai.
Lau piebilst, ka datu drošības pētnieki aicināti ziņot par potenciālajiem apdraudējumiem “OnePlus” oficiālajā tīmekļa vietnē, “OnePlus” kopienas forumā un “OnePlus” lietotnēs, kur tālāk ziņojumus pārskatīs “OnePlus” tehniskie eksperti.
Vienlaikus “OnePlus” pārstāvji paziņojuši par jaunu partnerību ar “HackerOne” – hakeru atbalstītu drošības platformu, kuras drošības ekspertu tīkls palīdzēs atklāt būtiskākās drošības ievainojamības, pirms ārējie draudi tās varētu izmantot. Sadarbība ar “HackerOne” sniegs “OnePlus” ieskatu vadošo drošības pētnieku, akadēmisko zinātnieku un neatkarīgo ekspertu viedokļos un rekomendācijās.
Sākotnējā sadarbība ar “HackerOne” būs kā pilotprogramma, uzaicinot izraudzītus pētniekus testēt potenciālos “OnePlus” sistēmas ievainojamības draudus. Plašākai sabiedrībai programma tiks atvērta šogad.
Pasaulē plaši izmantots rīks
Kiberdrošības eksperts Valdis Šķesters “LA” norādīja, ka viņš šādas iniciatīvas vērtē ļoti pozitīvi. Turklāt viņš līdz šim līdzīgu uzsaukumu tieši Latvijas hakeriem un drošības ekspertiem nebija ievērojis.
“Nav noslēpums, ka bez ierindas kiberļaundariem arī noteiktas valstu un privātās struktūras meklē un izmanto produktu un pakalpojumu ievainojamības, lai radītu spiegošanas un sabotāžas rīkus. Atlīdzības programmu kustība, kas iet plašumā, ievērojami mazina šo darboņu iespējas,” sacīja eksperts.
Viņš uzsvēra, ka atlīdzības programmas ir lielisks veids, kā paaugstināt produktu un pakalpojumu drošību un uzticamību. “Es pat ieteiktu ikvienam, izvēloties IT produktus, interesēties par atlīdzības programmas esamību, jo tās eksistence jau pati par sevi ir indikators, ka ražotājam patiešām rūp drošība. Tomēr vēl svarīgāk ir rūpēties par produktu un pakalpojumu drošību to tapšanas stadijā, bet tas jau ir cits temats.”
Pārējā pasaulē šādi uzsaukumi gan nav nekas neierasts. Šķesters minēja, piemēram, “Apple”, kas pavisam nesen atvēra atlīdzības programmu pētniekiem, kas ar zināmiem nosacījumiem var pārsniegt pat miljonu dolāru. Arī valsts sektors sācis izmantot šādas programmas. Spilgts piemērs ir Pentagons, kas 2016. gadā sadarbībā ar jau minēto “HackerOne” nepilnu mēnesi veica pilotprojektu “Uzlauz Pentagonu” (angļu val. – “Hack the Pentagon”).
Kā norādīja Pentagons, rezultāti pārspēja visas cerības – kopumā programmā piedalījās 1410 hakeru, bet pirmo ievainojamību atklāja jau pēc 13 minūtēm. Pirmo sešu stundu laikā tika iesniegtas 200 atskaites par ievainojamību.
Beigās atlīdzībās ASV Aizsardzības ministrija 138 hakeriem izmaksāja 75 000 dolāru. 2016. gada oktobrī Pentagons pagarināja līgumu ar “HackerOne” uz vēl trim gadiem, turklāt drīz pēc tam sekoja nākamā programma – “Uzlauz armiju”.
Ar “HackerOne” sadarbojas arī tādas kompānijas kā Ķīnas e-komercijas giganti “Alibaba” un “AliExpress”, ASV konkurents “eBay”, operētājsistēmas “Android” un tiešsaistes meklētāja “Google” izstrādātāji, failu izvietošanas uzņēmums “Dropbox”, “Facebook”, ASV telekomunikāciju uzņēmums “AT&T”, vācu telekomunikāciju milzis “Deutsche Telecom”, Čehijas antivīrusu izstrādātājs “Avast” un daudzi simti citu pasaulē pazīstamu uzņēmumu, tostarp dažādi ar kriptovalūtām un blokķēdi saistīti uzņēmumi.