Топ хакер от Пловдив с впечатляващ разказ за етичното хакерство и възнагражденията от хиляди долари
Той е единствено на 23 години, студент по " Информатика “ в Пловдивския университет " Пайсий Хилендарски “, само че към този момент умерено може да се подреди измежду едни от най-големите имена в сектора. Определя себе си като " етичен хакер “, или казано на IT език – White Hat (Бяла Шапка). Срещали сме ви с него и преди, когато той ни описа за какво киберсигурността е толкоз значима за бизнеса. Днес, Ангел Цветков още веднъж е при нас, с цел да ни опише за какво " етичното хакерство “ набира все по-голяма известност, доходоносна активност ли е и какви умения би трябвало да притежаваш, с цел да се превърнеш в хакер на положителното.
- Вие определяте себе си като " етичен хакер ", какво значи това? Разкажете ни повече за работата на етичния хакер!
- Белият хакер е специалист по компютърна сигурност, чиято цел е да не позволява навлизане в осведомителни системи и кражба на данни или други сходни закононарушения. Етичните хакери знаят какви оръжия и способи употребяват компютърните нарушители, знаят по какъв начин работят, по какъв начин нападат те и по тази причина съумяват да им попречат. В България тази работа напоследък стартира да става все по-известна, само че към момента изостава спрямо останалата част на Европа. А от своя страна Европа е доста по-назад от Съединените щати. Хубавото е, че от ден на ден компании и организации в България наемат хора на тази позиция, която в наши дни е извънредно нужна на огромните, и освен, компании. Белите хакери в никакъв случай не употребяват уменията си за неприятни цели, а постоянно за отбрана на мрежовите системи.Етичният хакер, именуван още " бяла шапка " (White Hat), въпреки това, е компютърен експерт, който прониква в системите, с цел да тества сигурността им. Т.е. става въпрос за хора, които правят проби, търсейки уязвимости на осведомителните системи в границите на договорно съглашение и не рядко, работейки за дадена компания също като външни консултанти по сигурността.
- Разбирам, че това е нещо, което стартира да набира все по-голяма известност, като се изключи че е и много забавно. А доходоносно ли е?
- За жал в България към момента това не е публична специалност и не може да се каже какъв брой доходоносно е това. Фирмите у нас към момента не осъзнават какви могат да бъдат загубите от една хакерска офанзива, какви закани крие тя, по тази причина занапред тази специалност стартира да навлиза с високо движение. В огромните компании у нас към този момент има построени профилирани звена, които се грижат за сигурността на системите. Много от тях разчитат на тренирани експерти, за които това е главната активност. За наслада на всички нас, има построени онлайн платформи, където може да се практикува етичното хакерство, изцяло легално. Големи компании афишират парични награди за намиране на " БЪГ-уязвимост " в тяхната система. Да не приказваме, че има компании, които афишират парични награди от 100 до 100,000$ (USD). Дотук сами можем да си отговорим дали това е доходоносно и къде:)
- Какво съставляват тези платформи, какво се изисква, с цел да започнеш работа с тях?
- Платформите са международни и са изцяло безвъзмездни за всички, които желаят да пробват уменията си с някоя огромна компания. Тук ще открехна вратата единствено към една, наречена HackerOne. Всеки може гратис да се записва там. Има набор от световноизвестни компании, отворени за всички, както и оповестените парични награди към тях за намиране на накърнимост. За да си избереш да тестваш някоя платформа, ти би трябвало да подпишеш онлайн-договор в който се съгласяваш, че осъществените от теб проби ще останат изцяло анонимни, както и при вероятно открита накърнимост данните, открити от теб ще останат конфиденциални и ще бъдат предадени безусловно на мениджъра на компанията. От тяхна страна пък, те се съгласяват да ти изплатят всичко в границите на съглашението. Всеки " БЪГ " си има парична стойност, оповестена по-рано от тях.
- Вие печелил ли сте от тази платформа и в случай че да – каква сума, в случай че не е загадка?
- Да, в действителност спечелвам много от време на време от там, даже последният ми открит БЪГ беше преди 2 седмици, като от Сингапурска компания ми заплатиха 10,000$ (USD) за откритата накърнимост.
- Вярно ли е, че българските ИТ експерти са нископлатени у нас? На какво се дължи това?
- Всъщност не, не е правилно. Не всички програмисти са на една и съща служба. Българските ИТ експерти са добре платени. Най-добре платени са в страни като Съединени американски щати и Канада.
В Европа програмист и юрист живеят на едно равнище, в България програмистите живеят по-добре и от юристите. Има доста по-нископлатени програмисти като да вземем за пример в Украйна, Индия и така нататък Не работим на ниска цена. Работим за по-малко пари от американците, само че имаме и по-нисък стандарт от тях. В България програмист може да изтегли заем и да си купи апартамент и кола и знае, че ще го изплати за разлика от Америка, там не е толкоз елементарно.
- Понеже открехнахме вратата и към другия тип хакерство - Black Hat - ще ни разкажете ли малко повече за него и за какво избрахте да сте от страната на положителните?
- Ще опиша в резюме. Black Hat внезапно се разграничава с нашите идеали. Това е черен вид хакерство, там няма нищо легално и етично. Това е незаконната страна на " хакерството ".
За да бъдеш Black Hat, ти би трябвало да наречеш себе си нарушител. Подобно и на другите закононарушения, тук няма нищо друго. Ако ти предложат 50,000 лева, с цел да убиеш човек? Ще си кажеш - доста пари, нали? А в случай че ти предложат 25,000 лева, с цел да кажеш, че се готви ликвидиране? Кое би избрал? Готов ли си да наречеш себе си нарушител? Хакерството е въпрос на морал и преданост. Именно вътрешната конфигурация и неналичието на незаконни пристрастености е и нещото, което отличава етичните хакери от съперниците им, защото наборът от принадлежности, на които разчитат двете страни в действителност са едни и същи. Етичните хакери са хора с морални полезности, които желаят да създадат всичко допустимо да живеем в един по-сигурен свят.
- А бил ли сте в миналото Black Hat и дали са ви предложили такава работа?
Не, в никакъв случай не съм бил Black Hat, с изключение на преди време когато " хаквахме " онлайн игрите, с цел да бъдем по-силни от другите. И да, предложили са ми такава работа.
- България се слави с едни от най-хубавите фрагменти в IT региона, не инцидентно най-хубавите ни експерти са привлечени в непознати компании, особено извън България,където и заплащането на този тип труд е много високо. Има ли търсене на " етични хакери " на българския трудов пазар? Българските компании правят оценка ли цената,която може да добави един " етичен хакер " към продукта им, или това към момента не е толкоз публикувано в България?
- Мнозинството от хора в България съгласно мен не осъзнават значимостта от осведомителна сигурност. Може би тъй като тук не се постанова работа с персонални данни в толкоз огромна степен. Всичко е в ръцете на хората, които дефинират парите за такава отбрана, тъй като те би трябвало да пазят обществото и инфраструктурата на страната. Ако се даде публичност на казуса, хората ще схванат защо става дума, още повече, че това е огромен проблем в международен мащаб. Но без финансиране няма по какъв начин да има и развиване. Макар че напоследък, както виждате, от ден на ден софтуерни компании стартират да оферират " узаконяване " по кибер сигурност, както и етично хакерство, точно с тази цел. Надявам се след въвеждането на GDPR регламента повече хора да научат значимостта от сигурността на персоналните данни. За жал българските компании стартират да правят оценка цената на един подобен предлаган артикул едвам откакто стане късно или по-скоро откакто станат обект на хакерска офанзива. В България има единствено една и единствена компания за момента, която се занимава с подобен вид активност и предлага такава услуга, а точно компанията TAD GROUP.
- Какво бихте посъветвали всички, които желаят да се занимават с етично хакерство?
- Много хора, получили повече или по-малко задълбочени познания, построяват увереност в качествата си, граничеща със главозамайване. В курсовете, които се оферират, не се научават кой знае какъв брой доста нови неща. Освен техническите принадлежности и подходи, в тези курсове се преподават и неща като подреденост на дейностите, осведоменост, ръководство на спорове, рапортни линии и така нататък, които човек, замислен в своите познания и самонадеяност, пропуща. Той става прекомерно уверен в качествата си и доста елементарно може да бъде притеглен към другата страна. Обученията няма да ви научат по какъв начин да станете супер хакер. Това е поминък, който се учи в действителни условия. Да бъдеш " етичен хакер " е просвета и полезност, която се учи с години. Съветвам хората, които по някаква причина избират този тип активност, постоянно да си слагат цели, това е просвета която се учи цялостен живот. Подобно на програмист, не се става за ден, два, година,.. Човек се учи цялостен живот.
Обикновено човек се самообучава, само че оттова нататък към този момент е въпрос на морал, преданост и избор. Искам да кажа на всички, тръгнали първоначално по този дълъг път, доста деликатно помислете над това какъв желаете да бъдете, дали желаете да употребявате уменията си за нещо ново, положително или ще сложите марката " нарушител " на челото си. Бъдете Етични!
- Вие определяте себе си като " етичен хакер ", какво значи това? Разкажете ни повече за работата на етичния хакер!
- Белият хакер е специалист по компютърна сигурност, чиято цел е да не позволява навлизане в осведомителни системи и кражба на данни или други сходни закононарушения. Етичните хакери знаят какви оръжия и способи употребяват компютърните нарушители, знаят по какъв начин работят, по какъв начин нападат те и по тази причина съумяват да им попречат. В България тази работа напоследък стартира да става все по-известна, само че към момента изостава спрямо останалата част на Европа. А от своя страна Европа е доста по-назад от Съединените щати. Хубавото е, че от ден на ден компании и организации в България наемат хора на тази позиция, която в наши дни е извънредно нужна на огромните, и освен, компании. Белите хакери в никакъв случай не употребяват уменията си за неприятни цели, а постоянно за отбрана на мрежовите системи.Етичният хакер, именуван още " бяла шапка " (White Hat), въпреки това, е компютърен експерт, който прониква в системите, с цел да тества сигурността им. Т.е. става въпрос за хора, които правят проби, търсейки уязвимости на осведомителните системи в границите на договорно съглашение и не рядко, работейки за дадена компания също като външни консултанти по сигурността.
- Разбирам, че това е нещо, което стартира да набира все по-голяма известност, като се изключи че е и много забавно. А доходоносно ли е?
- За жал в България към момента това не е публична специалност и не може да се каже какъв брой доходоносно е това. Фирмите у нас към момента не осъзнават какви могат да бъдат загубите от една хакерска офанзива, какви закани крие тя, по тази причина занапред тази специалност стартира да навлиза с високо движение. В огромните компании у нас към този момент има построени профилирани звена, които се грижат за сигурността на системите. Много от тях разчитат на тренирани експерти, за които това е главната активност. За наслада на всички нас, има построени онлайн платформи, където може да се практикува етичното хакерство, изцяло легално. Големи компании афишират парични награди за намиране на " БЪГ-уязвимост " в тяхната система. Да не приказваме, че има компании, които афишират парични награди от 100 до 100,000$ (USD). Дотук сами можем да си отговорим дали това е доходоносно и къде:)
- Какво съставляват тези платформи, какво се изисква, с цел да започнеш работа с тях?
- Платформите са международни и са изцяло безвъзмездни за всички, които желаят да пробват уменията си с някоя огромна компания. Тук ще открехна вратата единствено към една, наречена HackerOne. Всеки може гратис да се записва там. Има набор от световноизвестни компании, отворени за всички, както и оповестените парични награди към тях за намиране на накърнимост. За да си избереш да тестваш някоя платформа, ти би трябвало да подпишеш онлайн-договор в който се съгласяваш, че осъществените от теб проби ще останат изцяло анонимни, както и при вероятно открита накърнимост данните, открити от теб ще останат конфиденциални и ще бъдат предадени безусловно на мениджъра на компанията. От тяхна страна пък, те се съгласяват да ти изплатят всичко в границите на съглашението. Всеки " БЪГ " си има парична стойност, оповестена по-рано от тях.
- Вие печелил ли сте от тази платформа и в случай че да – каква сума, в случай че не е загадка?
- Да, в действителност спечелвам много от време на време от там, даже последният ми открит БЪГ беше преди 2 седмици, като от Сингапурска компания ми заплатиха 10,000$ (USD) за откритата накърнимост.
- Вярно ли е, че българските ИТ експерти са нископлатени у нас? На какво се дължи това?
- Всъщност не, не е правилно. Не всички програмисти са на една и съща служба. Българските ИТ експерти са добре платени. Най-добре платени са в страни като Съединени американски щати и Канада.
В Европа програмист и юрист живеят на едно равнище, в България програмистите живеят по-добре и от юристите. Има доста по-нископлатени програмисти като да вземем за пример в Украйна, Индия и така нататък Не работим на ниска цена. Работим за по-малко пари от американците, само че имаме и по-нисък стандарт от тях. В България програмист може да изтегли заем и да си купи апартамент и кола и знае, че ще го изплати за разлика от Америка, там не е толкоз елементарно.
- Понеже открехнахме вратата и към другия тип хакерство - Black Hat - ще ни разкажете ли малко повече за него и за какво избрахте да сте от страната на положителните?
- Ще опиша в резюме. Black Hat внезапно се разграничава с нашите идеали. Това е черен вид хакерство, там няма нищо легално и етично. Това е незаконната страна на " хакерството ".
За да бъдеш Black Hat, ти би трябвало да наречеш себе си нарушител. Подобно и на другите закононарушения, тук няма нищо друго. Ако ти предложат 50,000 лева, с цел да убиеш човек? Ще си кажеш - доста пари, нали? А в случай че ти предложат 25,000 лева, с цел да кажеш, че се готви ликвидиране? Кое би избрал? Готов ли си да наречеш себе си нарушител? Хакерството е въпрос на морал и преданост. Именно вътрешната конфигурация и неналичието на незаконни пристрастености е и нещото, което отличава етичните хакери от съперниците им, защото наборът от принадлежности, на които разчитат двете страни в действителност са едни и същи. Етичните хакери са хора с морални полезности, които желаят да създадат всичко допустимо да живеем в един по-сигурен свят.
- А бил ли сте в миналото Black Hat и дали са ви предложили такава работа?
Не, в никакъв случай не съм бил Black Hat, с изключение на преди време когато " хаквахме " онлайн игрите, с цел да бъдем по-силни от другите. И да, предложили са ми такава работа.
- България се слави с едни от най-хубавите фрагменти в IT региона, не инцидентно най-хубавите ни експерти са привлечени в непознати компании, особено извън България,където и заплащането на този тип труд е много високо. Има ли търсене на " етични хакери " на българския трудов пазар? Българските компании правят оценка ли цената,която може да добави един " етичен хакер " към продукта им, или това към момента не е толкоз публикувано в България?
- Мнозинството от хора в България съгласно мен не осъзнават значимостта от осведомителна сигурност. Може би тъй като тук не се постанова работа с персонални данни в толкоз огромна степен. Всичко е в ръцете на хората, които дефинират парите за такава отбрана, тъй като те би трябвало да пазят обществото и инфраструктурата на страната. Ако се даде публичност на казуса, хората ще схванат защо става дума, още повече, че това е огромен проблем в международен мащаб. Но без финансиране няма по какъв начин да има и развиване. Макар че напоследък, както виждате, от ден на ден софтуерни компании стартират да оферират " узаконяване " по кибер сигурност, както и етично хакерство, точно с тази цел. Надявам се след въвеждането на GDPR регламента повече хора да научат значимостта от сигурността на персоналните данни. За жал българските компании стартират да правят оценка цената на един подобен предлаган артикул едвам откакто стане късно или по-скоро откакто станат обект на хакерска офанзива. В България има единствено една и единствена компания за момента, която се занимава с подобен вид активност и предлага такава услуга, а точно компанията TAD GROUP.
- Какво бихте посъветвали всички, които желаят да се занимават с етично хакерство?
- Много хора, получили повече или по-малко задълбочени познания, построяват увереност в качествата си, граничеща със главозамайване. В курсовете, които се оферират, не се научават кой знае какъв брой доста нови неща. Освен техническите принадлежности и подходи, в тези курсове се преподават и неща като подреденост на дейностите, осведоменост, ръководство на спорове, рапортни линии и така нататък, които човек, замислен в своите познания и самонадеяност, пропуща. Той става прекомерно уверен в качествата си и доста елементарно може да бъде притеглен към другата страна. Обученията няма да ви научат по какъв начин да станете супер хакер. Това е поминък, който се учи в действителни условия. Да бъдеш " етичен хакер " е просвета и полезност, която се учи с години. Съветвам хората, които по някаква причина избират този тип активност, постоянно да си слагат цели, това е просвета която се учи цялостен живот. Подобно на програмист, не се става за ден, два, година,.. Човек се учи цялостен живот.
Обикновено човек се самообучава, само че оттова нататък към този момент е въпрос на морал, преданост и избор. Искам да кажа на всички, тръгнали първоначално по този дълъг път, доста деликатно помислете над това какъв желаете да бъдете, дали желаете да употребявате уменията си за нещо ново, положително или ще сложите марката " нарушител " на челото си. Бъдете Етични!
Източник: plovdiv24.bg
КОМЕНТАРИ