29.3.2017 00:05 | Bezpečnosť

Odporúčame Šéf trhoviska s hackermi: Musia nám povedať, kto sú

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock

Na začiatku neumožnia výplatu odmien v bitcoinoch. Firmy budú môcť IT machrov hodnotiť.

Roman Jazudek fotogaléria / 4
Roman Jazudek Zdroj: Roman Jazudek
Slovenské, ale aj zahraničné firmy môžu oficiálne hľadať etických hackerov, aby si preverili zabezpečenie vlastných IT systémov, webov či softvéru. Slúži im na to nová slovenská platforma HackTrophy.

Spoločnosti cez web zadajú, kde majú hľadať hackeri hľadať chyby a ponúknu finančné odmeny. Potom už len čakajú na výsledky. Ak si zaplatia prémiový balík, radia im moderátori – skúsení experti z bezpečnostných spoločností – a vyhodnotia napríklad aj hlásené zraniteľnosti.

O službe sme písali v tomto článku. Detaily nám v rozhovore prezradil šéf projektu Roman Jazudek.

ilustračná snímka
Čítajte aj Spustili slovenský trh s etickými hackermi: Záujem už prejavili banky

Musia vystúpiť z tieňa

Čo musia spĺňať hackeri, ktorí sa chcú zapojiť?

Principiálne je projekt otvorený pre ľubovoľného hackera, ktorý sa u nás zaregistruje. Budeme ho nejakým spôsobom overovať. Spôsob si nechávame ako know-how.

„Zatiaľ nepodporujeme anonymizáciu cez výplatu v kryptomenách, aj keď sa tým sami limitujeme.“
Roman Jazudek, šéf HackTrophy

Musí mať hacker aj nejaké vzdelanie?

Skôr špecializované certifikáty, ale nie je to podmienka. Musíme tiež vedieť, na čo sa špecializujú.

A čo nejaké testy?

Touto cestou sme nešli. Skôr to bude o osobnej komunikácii a skúsenostiach z reálneho fungovania.

Ilustračná snímka fotogaléria / 4
Ilustračná snímka Zdroj: Shutterstock‎

Môžu sa zapojiť aj anonymne?

Pri registrácii musí vyplniť základné údaje, aby sme vedeli, odkiaľ prišiel a kto to je. Pôjde o krajinu, bankové údaje. Zatiaľ nepodporujeme anonymizáciu cez výplatu v kryptomenách, aj keď sa tým sami limitujeme, lebo úplne najlepší chcú zostať v anonymite. Teraz nám ale záleží primárne na dôvere firiem.

Chceme rozvíjať reputačný systém pre hackerov, kde ich budú firmy môcť hodnotiť. Z našej strany budeme prehlbovať spôsob ich overovania, ich certifikáty, vzdelanie, kredibilitu.

Chcú pomáhať, nie škodiť

Ako sa chráni človek, ktorý vám poskytne bankové údaje, aby ho nevypátrali policajné zložky? Máme na mysli obavy, že by bol preverovaný, hoci nič ilegálne nespáchal.

Máme právne analýzy, ale detaily nemôžem v tejto chvíli povedať. Pracujeme s etickými hackermi, ktorí do toho idú s motiváciou niečo zlepšiť, zarobiť a prípadne sa niečo naučiť.

„Buď má niekto ambíciu zlepšovať bezpečnosť a zarábať legálne alebo od začiatku ide po nezákonných cestách.“
Roman Jazudek, šéf HackTrophy

Ako odlíšiť etického hackera od tých zlých?

Sú to pomerne jasne oddelené skupiny. Buď má niekto ambíciu zlepšovať bezpečnosť a zarábať legálne alebo od začiatku ide po nezákonných cestách. Podľa komunikácie s komunitou odhadujem, že etických hackerov je v rámci česko-slovenského priestoru veľké množstvo.

Ohľad na európske zákony, nižšie ceny

Službu ste už mali takmer hotovú, potom ste ju „zahodili“ a vybudovali odznova...

Robil sa nielen nový, jednoduchší dizajn, ktorý by mal viac osloviť ľudí, ale aj detailný prieskum trhu. Na základe výstupov sme službu upravovali.

hack fotogaléria / 4
Ilustračná snímka Zdroj: Shutterstock

V čom sa líšite od amerických startupov?

Jedna z vecí je cenová kalkulačka, ktorá generuje odporúčanie o odmenách pre hackerov. Cenovú hladinu máme postavenú nižšie, aj poplatok pre nás je nižší. Snažili sme sa prispôsobiť stredoeurópskemu prostrediu.

„Cenovú hladinu máme postavenú nižšie, aj poplatok pre nás je nižší. Snažili sme sa prispôsobiť stredoeurópskemu prostrediu.“
Roman Jazudek, šéf HackTrophy

Máte časový plán pre pridanie ďalších funkcií?

Za najdôležitejšiu považujem reputačný systém pre hackerov. Bude tiež treba implementovať platobnú bránu. Zatiaľ to pôjde cez faktúry, ale chceme pridať kreditku, bitcoinové platby.

Tak predsa chcete zaviesť anonymitu.

Rozlišoval by som anonymitu osoby ako hackera a platby. Nemáme problém s platbami v bitcoinoch, ale skôr nájdením riešenia. Samozrejme existujú platobné brány, čo službu ponúkajú, ale nie je to úplne v poriadku z právno-daňového hľadiska. Už ako som spomínal, identifikácia hackerov na začiatku musí byť. Vyplatenie odmeny v bitcoinoch je druhá vec.

Aké vidíte úskalia pri platbe bitcoinom za tieto služby?

Je to umožnené, ale sú rôzne problémy. Pokiaľ viem, aj zo strany bánk. Ako napríklad zisťovanie účelu platby a podobne. Nechceme komplikovať nikomu život.

Pridajte sa k nám na Facebooku. FACEBOOK FANPAGE
 
Diskusia 8 Príspevkov