Dnes ma kontaktovala osoba, ktorá tvrdí, že je white hat hacker, nahlasuje zraniteľnosť a dúfa v odmenu za svoje etické odhalenie.
Nie som majiteľ firmy (aspoň zatiaľ nie), aby som mohol vyplácať odmeny z príjmov, a nahlásená zraniteľnosť vyzerá ako niečo, s čím zápasia aj veľké spoločnosti.
Spočiatku som si myslel, že je to len bežný spam. A v podstate aj je, keďže takýto e-mail som nežiadal. Niečo ma však prinútilo čítať ten e-mail dlhšie. Nakoniec som si rozmyslel, že ho jednoducho zmaţem, pretože technické detaily v e-maile do seba dobre zapadali, vrátane krokov na reprodukciu. Poznatky boli v skutočnosti celkom cenné.
Veľmi podobná téma bola už preberaná na stránke Information Security StackExchange a považujem tamojšie detaily za zaujímavé čítanie, aj keď sa vás problém priamo netýka. Používatelia tam potvrdili moje zistenia o skutočnej pridanej hodnote dostávania takéhoto upozornenia od etického hackera.
Myslím, že v budúcnosti bude čoraz viac bezpečnostných vecí — či už pre jednotlivcov alebo firmy. Na druhej strane je to ďalšia vec, na ktorú treba dávať pozor, keď sa snažíme vtesnať do nášho už tak nabitého programu. A nemyslím si, že je ľahké nájsť čas a prostriedky na záplatovanie bezpečnostných problémov ako jednu z našich priorít, pokiaľ sme sa na trhu ešte pevne neusadili.
Bezpečnostné hrozby bolo v minulosti ľahšie ignorovať, ale s nedávnym nárastom útokov súvisiacich s ransomwarom je naliehavosť konať každým dňom väčšia.
Toto je 45. príspevok #100daystooffload.