Биржа труда для взломщиков | Forbes.ru
$58.91
69.49
ММВБ2140.55
BRENT63.46
RTS1144.88
GOLD1258.30

Биржа труда для взломщиков

читайте также
Кто долго запрягает, тот быстро едет. «Медленные» ICO скоро победят «ниндзя» +6 просмотров за суткиРывок вниз. Что будет с рублем после снижения ключевой ставки +15 просмотров за суткиВозле биткоина: для каких компаний опасен конец криптохайпа +6 просмотров за суткиКак рыбак к президенту ходил или почему дальневосточная рыба стоит 300 рублей +10 просмотров за сутки10 самых высокооплачиваемых спортсменов в истории. Рейтинг Forbes +4 просмотров за суткиНеделя потребления: новый Bentley, открытие Zilli и победа Lufthansa +41 просмотров за суткиСуд приговорил Алексея Улюкаева к 8 годам колонии строгого режима +3 просмотров за суткиПьер Моно: «Мы лечим рак и сохраняем пациенту орган» +113 просмотров за суткиНПФ «Будущее» и «Сафмар» продали акции Промсвязьбанка накануне санации +275 просмотров за суткиКрупнейший в мире производитель дженериков Teva увольняет 14 000 рабочих +138 просмотров за суткиПринцы Уильям и Гарри в космосе. Фильм недели: «Звездные войны: Последние джедаи» +1075 просмотров за суткиМатильда Шнурова, совладелица ресторана «Кококо»: «В Москву мы не поедем» +399 просмотров за суткиНовогодний зоопарк: 7 украшений со смыслом +5382 просмотров за суткиСуд признал экс-министра Улюкаева виновным в получении взятки в $2 млн +4796 просмотров за суткиСоперница Путина. Как Ксения Собчак стала голосом оппозиции +588 просмотров за суткиНе только елкам сиять. Ювелирная распродажа в московском офисе Christie`s +1116 просмотров за суткиБанк России принял решение о санации Промсвязьбанка +925 просмотров за суткиРусская рулетка. Как западные нефтяные компании выучили правила игры +13934 просмотров за суткиForbes Special Dinner по случаю выхода книги Петра Авена «Время Березовского» +743 просмотров за суткиТехнологические тренды 2018 года: роботы вместо людей +874 просмотров за суткиЧто-то новенькое. Даже самая успешная бизнес-модель нуждается в изменениях
02.11.2010 23:00

Биржа труда для взломщиков

Энди Гринберг Forbes Contributor
Как избавиться от хакеров? Надо разрешить им работать легально

Рик Мой не любит нечестных боев. Хакерам, считает он, достаточно одного слабого места, чтобы взломать корпоративную или правительственную сеть, а «хорошим парням» приходится скрупулезно проверять и ставить заплатку на каждую из тысяч потенциальных дыр в системе.

Службы безопасности часто устраивают имитации нападений, так называемые испытания на проникновение, чтобы найти слабые места. Но если испытывать каждое из них, потребуется написать несколько тысяч эксплойтов — программ для взлома уязвимых систем. А настоящему нападающему нужно написать лишь один.

Поэтому Мой, президент компании NSS Labs, хочет уравнять шансы сторон при помощи закона спроса и предложения. В октябре его исследовательская фирма планирует запустить онлайн-платформу Exploit Hub, которая позволит исследователям и службам IT-безопасности покупать и продавать эксплойты на открытом рынке. Желающие смогут выкладывать техники взлома, назначать цену и продавать свою работу, которая до сих пор приносила доходы только на черном рынке. А службы безопасности смогут использовать эти программки взлома, чтобы находить уязвимости в собственных сетях.

«Это как iPhone App Store для эксплойтов, — говорит Мой. — Так мы сможем получать выгоду от работы всех этих программистов, а заодно дадим им возможность получать деньги за свой труд».

Но есть и сложность: как не дать Exploit Hub превратиться в удобный ресурс для взлома компьютерных систем. Мой говорит, что в NSS будут тщательно отбирать клиентов и работать только с известными компаниями и агентствами, а также использовать ключи шифрования, чтобы убедиться в истинности покупателя. Важно и то, что на этом рынке будут представлены эксплойты только для известных уязвимостей, а не так называемые эксплойты zero day — новые атаки, против которых еще не было выпущено средств. Цель Моя состоит в том, чтобы помочь компаниям найти устранимые погрешности, а не продемонстрировать нападение, против которого они беззащитны.

NSS не станет первой компанией, продающей цифровое оружие экспертам по безопасности. Но самые большие коллекции, доступные в настоящий момент на Core Security Technologies, Immunity и сайте открытого проекта Metasploit, содержат эксплойты менее чем для 10% от 14 000 уязвимостей, официально выявленных в информационных системах за последние пять лет.

Мой считает, что такая рыночная модель послужит стимулом для благонадежных хакеров, чтобы они создавали полномасштабные арсеналы для взламывания систем, и — если компании будут покупать эксплойты большими объемами — даст исследователям новый значительный источник дохода. NSS будет получать 30% от суммы продаж и в обмен на это проводить необходимые исследования, гарантируя покупателям, что купленные коды будут работать, а продавцам — что их инструменты для взлома не уйдут к киберпреступникам.

Марио Сибаллос, разработчик эксплойтов и испытатель в службе безопасности Northrop Grumman, согласен на такую сделку. «Если они все сделают правильно, такие парни, как я, смогут выкладывать туда свои программки и зарабатывать деньги», — говорит он.

Может показаться, что уязвимости в системе безопасности, на которые уже выпущены доступные заплатки, не являются такой уж серьезной проблемой. Но запутанность установки и легкомысленное отношение к безопасности порой приводят к тому, что давно выявленные слабые места остаются неисправленными. Прошлогоднее исследование фирмы Qualys, занимающейся компьютерной безопасностью, показало, что половина пользователей таких распространенных приложений, как Adobe Flash или Java, не установили патчи, выпущенные три месяца назад.

Маркус Ранум, начальник по информационным технологиям в компании Tenable Security, скептически относится к плану Моя. Впрочем, он согласен, что новая система сможет продемонстрировать компаниям важность отлаживания систем безопасности. «Я видел, как управляющие утверждали, что не верят в атаки, пока им не покажешь, — говорит он. — Вообще-то я не очень одобряю идею продавать эксплойты. Но, учитывая безответственность, царящую в индустрии, это может сработать».

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться