Hobby hackers in de twintig en ethisch
Beveiligingsonderzoekers die hun ontdekkingen aan het Zero Day Initiative (ZDI) verkopen zijn in de twintig en niet op het grote geld uit, zo blijkt uit de demografische gegevens die vandaag gepubliceerd zijn. ZDI betaalt de onderzoekers, zodat de lekken in haar oplossingen verwerkt kunnen worden, terwijl vendors en ontwikkelaars de tijd krijgen om patches te ontwikkelen.
Opvallend is dat slechts 40%, van de meer dan 600 onderzoekers die meedoen, in de beveiligingsindustrie actief is, en het voor de overige 60% een hobby is. Het aantal deelnemers groeit nog steeds, want elke maand melden 15 nieuwe hackers zich aan. Sinds het programma twee jaar geleden begon hebben de ethische hackers al zo'n 1000 beveiligingslekken gevonden, waarvan 27 0days in Windows.
Toch zegt 90% de lekken niet aan criminelen of dubieuze bedrijven te verkopen, ook als dat meer geld oplevert. Geen enkele van de onderzoekers leeft alleen van de verkoop van exploits.
bakken mee scoren
etisch hacken zuigt, gewoon verkopen die hap of voor jezelf
houden om er
bakken mee scoren
Mwoah, als je op die manier je geld wil verdienen, ben je
niet minder dan een ordinaire crimineel wat mij betreft.
etisch hacken zuigt, gewoon verkopen die hap of voor jezelf
houden om er
bakken mee scoren
Mwoah, als je op die manier je geld wil verdienen, ben je
niet minder dan een ordinaire crimineel wat mij betreft.
dus? net of mij dat boeit
Maar het is goed als de massa beseft dat de meeste hackers
toch wel zinnige mensen zijn. De politiek gaat voor de massa
tenslotte, dus wie weet?! :)
gevonden vulnerability dan aan ZDI in plaats van dat men -belangeloos-
direct het bedrijf waarschuwt wiens software klaarblijkelijk een vulnerability
bevat ?
Ik denk dat 90% van alle mensen sowieso niet op shit uit is.
Maar het is goed als de massa beseft dat de meeste hackers
toch wel zinnige mensen zijn. De politiek gaat voor de massa
tenslotte, dus wie weet?! :)
De politiek moet zich niet met het internet bemoeien...
dubieuze bedrijven te verkopen, ook als dat meer geld
oplevert. Geen enkele van de onderzoekers leeft alleen van
de verkoop van exploits.
En hoeveel mensen die wél (eventueel hoofdzakelijk) aan
criminele of dubieuze bedrijven verkopen, zouden dat in zo'n
bevraging toegeven?
Als men geen commerciele bedoelingen heeft, waarom verkoopt men
de
gevonden vulnerability dan aan ZDI in plaats van dat men -belangeloos-
direct het bedrijf waarschuwt wiens software klaarblijkelijk een
vulnerability
bevat ?
staan... De meeste producenten reageren niet eens als een enkele
particulier een exploit meld, of erger, reageren met een lawsuite... :|
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
