Deve haver uma reavaliação do que é hacking e como ele é visto, de acordo com Michiel Prins, cofundador da HackerOne , falando durante o Web Summit 2020 online .

“Quando as pessoas pensam na palavra hacker, muitas vezes pensam em uma pessoa má”, explicou ele, acrescentando que “para nós da HackerOne, se você usar sua habilidade de hacker para encontrar vulnerabilidades e, em seguida, relatar essas vulnerabilidades às empresas afetadas para que elas possam consertá-los, isso é um hacker ético. ”

Ele afirmou que aqueles que se comprometem a hackear para fins nefastos deveriam ser simplesmente rotulados de “criminosos”.

HackerOne é uma empresa que trabalha com a comunidade global de hackers para descobrir vulnerabilidades de segurança em organizações em todo o mundo. Prins revelou que agora tem mais de 2.000 clientes em sua plataforma com 900.000 hackers inscritos, que juntos descobriram cerca de 200.000 vulnerabilidades.

Ele explicou que foi muito mais complicado começar em 2012, no entanto, com resposta limitada de muitas organizações quando ele as contatou sobre as falhas de segurança que havia descoberto. Foram as empresas “nascidas na Internet”, como as empresas de tecnologia do Vale do Silício, que foram, de longe, as mais receptivas ao conceito de hacking ético.

Isso agora está mudando, de acordo com Prins. “Ao longo dos anos, vimos empresas mais tradicionais começarem a adotá-lo, desde grandes bancos como o Goldman Sachs até instituições governamentais como o Departamento de Defesa dos Estados Unidos”, disse ele.

Trabalhar com essas organizações mais convencionais significa que, além de encontrar vulnerabilidades, também é importante que um serviço de hacking ético como o HackerOne ajude a fornecer as soluções. Prins comentou: “Definitivamente, você precisa de um processo que permita remediar vulnerabilidades e, normalmente, elas precisam acontecer rapidamente porque se você encontrar uma vulnerabilidade crítica, não pode esperar algumas semanas para começar a corrigi-la.”

Ele destacou que os tipos de vulnerabilidades descobertas variam significativamente, desde obter acesso a dados confidenciais até a capacidade de abrir uma ponte.

Fonte: https://www.infosecurity-magazine.com/news/growing-acceptance-ethical-hacking/