Fie că ne place sau nu, tot în jurul nostru mai mult și mai sofisticate tehnologii. Ea ne înconjoară în viața de zi cu zi, la locul de muncă, pe stradă, pur și simplu - oriunde, oricând. Și, desigur, există oameni cărora le place să fie ales în domeniu, căutând „puncte slabe“.
El nu a încercat să profite de bilet (dar nu chiar de la Budapesta și nu sa întâmplat), nu încearcă să stoarcă Premiul Transport pentru divulgarea de informații, cu atât mai puțin a încercat să vândă informații despre eroare către terțe părți. Și acest lucru este foarte tipic pentru hacker alb - care eroul nostru, de fapt, este. Să ne uităm la alte caracteristici tipice sale:
- hacker alb este ghidat de considerente altruiste. el nu, de obicei, să plătească pentru ceea ce învață „partea greșită“ a dispozitivelor, sistemelor și programelor. El o face pur și simplu din dorința de a aplica cunoștințele lor și să le aprofundeze. Și, probabil, pentru a obține satisfacția morală de a ști că înțelege tehnica de mai bine decât majoritatea utilizatorilor săi.
- hacker alb rapoarte rapid toate informațiile cu privire la bug-uri pentru cei care sunt responsabili pentru întreținerea mașinilor. El nu caută faimă și de ce nu publică informațiile disponibile la toate, sau atât timp cât eroarea este corectată, și, astfel, tradiția de publicitate sale nu va dăuna nimănui.
- hacker alb practic nu utilizează aceste informații în avantajul lor, pentru că el înțelege că cel mai rău.
- ca urmare a hacker alb economisește timp și efort de oameni care însoțesc echipamentul, și crește siguranța oamenilor care folosesc această tehnică. Recunoscător că a găsit o greșeală, nu criminali! Acum, proprietarii au timp să repare greșeala și de a face fără întreruperi.
- hacker alb se deschide și dezavantaje ale structurii organizatorice. sistem de ticketing de la Budapesta ar fi supus în mod repetat de către profesioniști de control competente. Dar acum poți spune sigur că munca lor, acești „experți“ au fost tratate dispreț! Și asta înseamnă că banii contribuabililor sunt cheltuiți ineficient.
Rezumând cele de mai sus, putem formula o atitudine corectă a societății, de afaceri și de guvern hackerilor alb:
- În al treilea rând, este necesar să se numească o primă pentru detectarea erorilor. În industria de calculatoare, de exemplu, este o practică comună: companiile mari să plătească pentru identificarea problemelor în programele lor, și a sistemelor informatice. Deci, este mai ieftin decât să aștepte până când o greșeală găsi atacatorii - și trebuie să plătească pentru eliberarea de actualizări de urgență, de recuperare a imaginii, de investigare și reparații, etc.
Ei bine, după ce acest lucru se gândesc, probabil că ungurii talentați în semn de recunoștință dat de călătorie nelimitat? Din păcate. Adevărul trist: transportatorii l-au anunțat la poliție, prezentând evenimentul ca piraterie informatică, iar tipul a fost arestat în mijlocul nopții. Și acest lucru, din păcate, este, de asemenea, tipic.
Din păcate, nici publicul, nici de afaceri sau puterea de multe ori nu înțeleg beneficiile pe care le pot aduce hackeri albe (chiar și o tendință de deteriorare în ultimii ani). Să sperăm că, la Budapesta se va înțelege, dar - amintiți-vă că, dacă oamenii vin la tine cu informația în sine, ar trebui să recompenseze mai degrabă decât să urmărească! Pentru că în caz contrar, data viitoare el și alții ca el nu vii și totul se va inrautati.
Ultima sfat: uita-te la alb hacking mai larg. A nu se confunda cuvântul din lexiconul de calculator! De fapt, hackerii sunt de culoare albă - esența, activiști ai societății civile și să se exprime, ei pot nu numai la tastatura. Din nou, suntem înconjurați de echipamente mai sofisticate și, desigur, punctele slabe în ea sunt și vor fi.
Deci, verificați-vă. Cum ar trebui să răspundă în mod adecvat la astfel de informații? Răspunsurile sunt în căutarea de mai jos.
1 Indiferent dacă sunt sau nu de zgură nu este necesară înlocuirea pietrișul, o revizuire urgentă de către experți independenți. A se îndepărta imediat încălcările descoperite (cel puțin să anexeze groapă).
2 rezultate de testare pentru a face publice, ceea ce face clar că acesta este răspunsul la criticile din partea cetățenilor.
3 Expune aprecierea studenților pentru cetățenia activă, indiferent de rezultatele testelor.
4 În cazul în care acuzațiile sunt confirmate, să plătească premiul de student. El este liber să-l ia (dezvăluind astfel identitatea) sau nu, dar stimulează controlul civil al orașului.