Tầm quan trọng của Hacker mũ trắng

hacker

Các hacker mũ trắng sẽ dành ra nhiều thời gian để tìm kiếm các lỗ hổng bảo mật trên các ứng dụng và nền tảng phổ biến. Bằng cách công bố các lỗ hổng ra cộng đồng, hacker mũ trắng tạo sức ép tích cực lên các chuyên gia bảo mật, họ sẽ phải tìm ra cách vá lỗi trước khi hacker xấu phát hiện và tấn công.

Tuần trước, cả Microsoft và Facebook cùng tuyên bố treo giải cho các hacker mũ trắng có khả năng tìm ra nguy cơ bảo mật không chỉ trên các sản phẩm của các công ty này, mà là trên tất cả các hệ thống phần mềm làm nên cơ sở hạ tầng của Internet.

Tuyên bố âm thầm này là một bước tiến lớn cho ngành bảo mật toàn cầu. “Có rất nhiều bug (lỗi) ẩn sống sót bên trong các đoạn mã nguồn quan trọng”, Dan Kaminsky, đồng sáng lập kiêm trưởng bộ phận nghiên cứu tại công ty chống lửa đảo White Ops khẳng định. Theo Dan Kaminsky, tạo ra động lực khuyến khích hacker mũ trắng phân tích mã nguồn là một bước đi “thay đổi cục diện cuộc chiến bảo vệ người dùng”.
hacker
Năm 2008, Kaminsky trở nên nổi tiếng sau khi công bố phát hiện ra một lỗ hổng quan trọng trong cách xử lý tên trang web bị gõ sai của các nhà mạng Internet. Lỗ hổng này sau đó đã được vá một cách nhanh chóng, cắt đứt một nguồn thu tiềm năng khổng lồ của các tay lừa đảo trên mạng.

Hacker mũ trắng đang được ghi nhận ngày một rộng rãi. Trong những năm vừa qua, Google và Facebook đã dành ra hàng triệu đô la để chi trả cho các chương trình “săn bug trúng thưởng” nhằm phát hiện các lỗ hổng bảo mật trên các sản phẩm vừa được phát hành. Ngay cả Microsoft, vốn ban đầu phản đối chính sách treo thưởng, cũng đã bắt đầu thực hiện các chương trình tương tự trong năm 2013.

Giờ đây, Microsoft và Facebook sẽ hỗ trợ một nhóm các chuyên gia trao giải thưởng có giá từ 5.000 USD trở lên cho các hacker có thể phát hiện ra các lỗi hệ thống, lỗi công cụ phát triển và hệ điều hành máy chủ web trên Internet.

Đây là một bước đi tuyệt vời, nhấn mạnh vào bản chất độc lập nhưng cũng rất “tốt bụng” của cộng đồng hacker.

Đội ngũ bảo mật của Facebook không ghi nhận phát hiện của Shreateh. Ngay cả khi Shreateh đã đăng lên tường của CEO Mark Zuckerberg về lỗ hổng trên, công ty này vẫn ngoan cố không trao thưởng cho Shreateh.

“Tôi cảm thấy rất khó hiểu vì khi tìm thấy một lỗi lớn trên một mạng xã hội như Facebook mà tất cả các phản hồi đều nói rằng đây không phải là bug”, Shreateh trả lời trong một cuộc phỏng vấn với CyberTruth. Anh khẳng định mối lo ngại lớn nhất là “các ảnh hưởng tiêu cực tới bất kì hacker hoặc nhà nghiên cứu bảo mật nào”.

Nhưng việc đối đãi khá thờ ơ với Shreateh của Facebook đã thu hút được sự chú ý của Marc Maiffret, hacker mũ trắng đã phát hiện ra lỗ hổng Code Red từng làm Windows điêu đứng trong thập niên 2000.

Maiffret hiện tại đã trở thành Giám đốc Kỹ thuật (CTO) tại công ty bảo mật Beyond Trust. Ông đã bỏ ra 3000 USD để bắt đầu một cuộc gây quĩ trị giá 10.000 USD để trao tặng cho Shreateh. Cuối cùng, khoản tiền mà Maiffret gây quĩ được là 13.000 USD, chủ yếu đến từ các khoản đóng góp nhỏ của các cá nhân.

Khi tự tay trao tặng phần thưởng cho Shreateh, Maiffret tuyên bố: “Tôi muốn khẳng định với cả cộng đồng rằng chúng ta phải quan tâm tới những nhà nghiên cứu để đảm bảo rằng họ muốn tiếp tục thông báo các lỗi như thế này tới các công ty như Facebook. Nếu không, các lỗi này sẽ bị sử dụng ngầm để tấn công vào các công ty”.

Shreateh, vốn đến từ một ngôi làng nhỏ thậm chí còn không đủ điện dùng, khẳng định với Cybertruth rằng anh sẽ tiếp tục hack để “phục vụ cho người tốt”:

“Tôi muốn có công việc tốt và cuộc sống tốt hơn. Tôi rất biết ơn Maiffret và những người đã quyên góp. Chúng ta có thể cùng làm cho thế giới an toàn hơn để sống bên cạnh nhau, trong tình yêu chan hòa”.

Theo USA Today


Thông tin liên quan