0
0
Воспроизведение медиа поддерживается на вашем устройстве
В эти дни, когда неожиданное письмо, оказывается, предлагая много денег, большинство людей просто предположить, что это афера и удалить его.
Но Марк Личфилд открыл одно такое сообщение, и это привело его на путь, который до сих пор принесло ему около 1,5 $млн. (£1.15 м) — это все законно.
Письмо было веб-гигант от одного времени в Yahoo, в настоящее время принадлежит компании Веризон СМИ, и предложил мистер Литчфилд несколько тысяч долларов в качестве вознаграждения за нахождение ошибок в коде сайта.
Письмо было неожиданностью, потому что он почти забыл о поиске бага.
«Я представил баг на Яху и думал, что на этом все и закончится», — сказал он Би-би-си. «А потом я получил письмо, в котором говорилось: ‘Эй, у нас есть немного денег для вас. Ты хочешь этого?'»
«Вот тогда я поняла, что есть деньги, которые будут сделаны в этом».
Компания Яху, как растет число крупных компаний, платит, когда люди находят лазейки в своем веб-кода, которые могут быть использованы хакерами.
Через горький опыт, компания Yahoo уже узнали, что происходит, когда ошибки не пропустили. В 2013 и 2014 годах, он пережил два массовых нарушений. Сведения о более чем одного миллиарда пользователей свихнулись.
Она активизировала свою ошибку-охота усилий в результате этих нарушений — где мистер Литчфилд и иже с ним прийти.
Тех этических хакеров зарегистрируйтесь с такими компаниями, как хакер один, толпа ошибка, Synack и другие, запустите программы ошибка щедрости от имени компании.
И, по словам г-на Личфилда, любой может сделать это.
«Я не могу код — на всех,» он сказал. «Еще мне удалось быть очень успешным, так что буквально каждый может это сделать».
Ну, может быть.
Мистер Литчфилд не код, но он имеет другие технические навыки. Он повернулся к «охота за ошибками» после нескольких лет работы в индустрии безопасности, где он стал экспертом по протоколов, которые определяют, как компьютеры данные подкачки.
Поиск ошибок в способ передачи данных принесло ему бампер выплат.
Ошибку Ловить
Для тех, кто хочет прокладывать похожие миллионов долларов тропу или даже просто начать карьеру в кибер-безопасности, зная, что мистер Личфилд имеет многолетний опыт призвать может быть неутешительным.
Это было чувство, знакомое всем, кто хочет ворваться в индустрии безопасности, — сказал Джеймс Халл, глава отдела исследований в Институте Санс.
Разрыв между экспертами и новичкам может показаться слишком обширна, чтобы крест, — сказал он.
В течение длительного времени, это были только те кому повезло открыть для себя настоящий интерес для кибер-безопасности, который выстоял и будут охотиться на ошибки, даже если они не платили, кто нашел место в отрасли, сказал он.
Это был опыт Мистера Лайна и одним из распространенных среди профи, многие из которых имеют «происхождение» история о том, как они случайно, или с помощью наставника, сделал это.
«Я был одним из тех людей, что повезло и узнал в отрасли», — сказал он.
Существует растущая потребность в том, что процесс бессистемного выбора для изменения, сказал г-н Лин, учитывая огромное дефицита квалифицированных кадров в промышленности кибер-безопасности.
«Нужно найти способ для тех, кто не знает, любят его они, чтобы соединиться с ней», — сказал он.
Многие правительства, в том числе в Великобритании, образовательные создали схемы, которые пытаются дать школьникам вкус кибер-безопасности, чтобы увидеть, если им это нравится.
Г-н Лин помог создать схему в Великобритании, кибер открытие, которое в первый год числилось более 25 000 школьников примут участие.
«Это средство обучения и распределяющая шляпа,» сказал г-н Лин.
Программа Кибер-открытие «игровой» день-в-день плюсы работы.
Получается находить лазейки безопасности, отслеживания хакеров, анализируя документы, ключи и другие базовые навыки в увлекательные игры.
Он также получает дети знакомы с инструментами многих кибер-профессионалы используют изо дня в день.
Участники получают очки, когда они завершают раздел. И исполнители вам посещать курсы жилых главные, которые помогают им оттачивать дальше свое мастерство.
Щедрот ошибку, сказал г-н Лин, был еще один способ, что увлеченные любители могут сделать свои первые шаги в кибер-карьеру.
«Это легче для отрасли и пути, чтобы доказать свое мастерство», — сказал он.
Больше ошибок
Иан Гловер, глава организации Хохол, который подтверждает навыки этические безопасности тестеры в Великобритании, является сторонником ошибок даров тоже — опять же способ для людей, чтобы получить представление о том, что это такое, как защитить сети и победить плохих парней.
«Сторона это не столько Денежная мотивация, как вы можете себе представить», — сказал он Би-би-си Новости — в то время как несколько человек заработал много денег, большинство из них не.
«Это больше о попытке решить проблемы, попадая в отрасли и получить признание своих сверстников.»
Но тех, кто принимает участие в баг баунти Хант должны понимать работу кибер-безопасности работник требовал гораздо больше в плане навыков и опыта,» Мистер Гловер сказал.
И компании должны иметь целый ряд других хорошо организованной обороны на место задолго до того, как думать о сдаче охотники понюхать.
Вместе с Защита встроенного в сетях и опасный-анализ команды должны идти упражнения, такие как тесты на проникновение, которые более углубленно работу по обеспечению системы в целом доказательства против атаки.
«Должно быть Щедроты в конце процесса, а не начало,» Мистер Гловер сказал.
